Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: Ransomware, Supply Chain e Phishing Reinam no Brasil 🇧🇷

Published
13 min read
M
Matheus Banhos

Cibersegurança 2025: Ransomware, Supply Chain e Phishing Reinam no Brasil 🇧🇷

Meta descrição: Analisamos os ataques de ransomware KillSec, vulnerabilidades na supply chain e phishing avançado, essenciais para CISOs brasileiros.

No cenário dinâmico da cibersegurança, as ameaças evoluem em uma velocidade vertiginosa, e o Brasil não é exceção. Hoje, 12 de novembro de 2025, enquanto muitas organizações ainda se recuperam dos impactos da pandemia e ajustam suas estratégias para o trabalho híbrido, a complexidade e a audácia dos cibercriminosos atingem novos patamares. Ataques de ransomware se tornaram uma epidemia, a cadeia de suprimentos provou ser um calcanhar de Aquiles global e o phishing, embora antigo, persiste com táticas cada vez mais sofisticadas, muitas vezes impulsionadas por Inteligência Artificial. Para CISOs, gestores de TI e analistas de segurança no Brasil, compreender essas tendências não é apenas uma questão de conformidade, mas de sobrevivência operacional e reputacional.

Recentemente, o setor de saúde brasileiro foi duramente atingido, evidenciando a fragilidade de infraestruturas críticas diante de grupos de ransomware astutos. Paralelamente, a dependência crescente de fornecedores de tecnologia e serviços expôs empresas a riscos sistêmicos, onde a segurança de um é determinada pela do elo mais fraco. Este artigo se aprofundará nas táticas mais urgentes observadas nos últimos dias, com foco no impacto direto para o mercado brasileiro, oferecendo uma análise técnica e recomendações práticas para fortalecer as defesas de sua organização. Prepare-se para um panorama crítico sobre o que realmente importa na cibersegurança corporativa em solo nacional.

⚡ Resumo Executivo

  • Ransomware KillSec: Ataque direcionado à MedicSolution no Brasil, expondo dados sensíveis de saúde e levantando alertas sobre a LGPD.
  • Supply Chain Vulnerável: Brechas em fornecedores terceirizados (como Serviceaide) demonstram como um único incidente pode afetar centenas de empresas clientes.
  • Phishing Persistente: Táticas de engenharia social continuam sendo a principal porta de entrada para ataques mais graves, exigindo conscientização contínua.
  • Urgência para Setores Críticos: Saúde e infraestrutura permanecem alvos preferenciais, com altos custos de recuperação e impactos operacionais severos.

Ransomware KillSec: A Nova Ameaça ao Setor de Saúde Brasileiro

Em 23 de outubro de 2025, o grupo KillSec Ransomware lançou um ataque cibernético devastador contra a MedicSolution, uma proeminente provedora de software de saúde no Brasil. O incidente, reportado pela Resecurity e divulgado pela Security Affairs, não apenas criptografou sistemas, mas também envolveu a exfiltração de uma vasta quantidade de dados sensíveis de saúde. Essa ação ressalta a audácia e o foco dos grupos de ransomware em infraestruturas críticas, onde a pressão para restaurar serviços rapidamente aumenta a probabilidade de pagamento de resgate.

Ataques como o do KillSec operam frequentemente por meio de falhas de segurança conhecidas e de baixa complexidade ou engenharia social para obter acesso inicial. No caso da MedicSolution, a exfiltração de dados ocorreu a partir de um bucket S3 da AWS mal configurado e inseguro. Isso permitiu que os atacantes acessassem informações confidenciais, incluindo avaliações médicas, resultados de exames laboratoriais, radiografias e, alarmantemente, imagens de pacientes sem qualquer tipo de anonimização. A ameaça do grupo de vazar esses dados caso as negociações de resgate não fossem iniciadas imediatamente adiciona uma camada de extorsão que se tornou padrão em muitos ataques de ransomware modernos, conhecidos como "dupla extorsão".

A escolha do setor de saúde como alvo não é acidental. A natureza crítica dos serviços médicos, onde a interrupção pode ter consequências diretas na vida de pacientes, coloca as organizações de saúde em uma posição vulnerável. A pressão para manter a continuidade do atendimento muitas vezes as leva a considerar o pagamento de resgates, embora especialistas em cibersegurança e agências governamentais, como o FBI, desaconselhem veementemente tal prática, pois financia novas atividades criminosas e não garante a recuperação total dos dados.

Este incidente com a MedicSolution não é isolado; ele se insere em um padrão mais amplo de ataques a instituições de saúde. O grupo KillSec já tem um histórico de direcionar o Brasil e outras nações da América Latina, além dos Estados Unidos, demonstrando uma capacidade global de operação. A natureza dos dados roubados – que incluem informações de identificação pessoal (PII) e informações de saúde protegidas (PHI) – amplifica o risco de fraude de identidade, roubo de dados médicos e outros crimes cibernéticos de longo prazo para os indivíduos afetados.

Para as organizações, o impacto vai além da interrupção operacional. Multas regulatórias significativas, danos à reputação e a perda de confiança dos pacientes são consequências inevitáveis. A conformidade com leis como a Lei Geral de Proteção de Dados (LGPD) no Brasil se torna um desafio ainda maior quando dados sensíveis de saúde são comprometidos em tal escala. A prevenção e a preparação se mostram, mais uma vez, as únicas defesas eficazes.

A Fragilidade da Supply Chain e os Riscos de Terceiros

Os ataques cibernéticos atuais raramente se limitam a uma única organização. Uma tendência preocupante que continua a se intensificar em 2025 é o vetor de ataque via cadeia de suprimentos e a exploração de vulnerabilidades em terceiros. A segurança de uma empresa moderna é tão robusta quanto seu elo mais fraco, e esse elo frequentemente reside em seus parceiros e fornecedores. Incidentes recentes destacam a necessidade crítica de uma gestão de risco de terceiros robusta e contínua, uma lição que ressoa fortemente no cenário empresarial brasileiro, onde a interconectividade é cada vez maior.

Um exemplo notável, embora de origem norte-americana, mas com implicações universais, é a violação de dados da Serviceaide, uma empresa de serviços de TI. Em 9 de maio de 2025, a Serviceaide notificou o Departamento de Saúde e Serviços Humanos dos EUA que dados sensíveis de aproximadamente 483.000 pacientes da Catholic Health poderiam ter sido expostos. A investigação revelou que, entre 19 de setembro e 5 de novembro de 2024, informações de pacientes ficaram publicamente disponíveis devido a uma configuração de segurança inadequada em seu banco de dados Elasticsearch. Embora não haja evidências diretas de cópia dos dados, a exposição de nomes, números de CPF/SSN, datas de nascimento, números de prontuários médicos, informações de saúde, dados clínicos, nomes de provedores e até e-mails e senhas de usuários representa um risco gravíssimo de fraude de identidade e médica.

Este caso da Serviceaide sublinha uma falha sistêmica: a dependência pesada de um fornecedor terceirizado por uma organização médica aumenta exponencialmente o impacto potencial de uma violação. Muitos provedores e hospitais no Brasil utilizam sistemas de gestão de clínicas, prontuários eletrônicos e outras soluções de TI fornecidas por terceiros. Se esses fornecedores não mantiverem as mais altas práticas de segurança, seus clientes, por mais seguros que sejam internamente, estarão expostos. A falta de medidas robustas e supervisão operacional nas relações com fornecedores exacerba o risco de tais violações.

Ataques à cadeia de suprimentos frequentemente exploram diversas vulnerabilidades:

  • Acesso Direto: Como no caso da Serviceaide, onde uma falha de configuração em um banco de dados de um fornecedor expõe dados de múltiplos clientes.
  • Comprometimento de Credenciais: Vários incidentes mostram que credenciais roubadas de funcionários de terceiros são vendidas em fóruns criminosos, abrindo caminho para ataques mais profundos às redes dos clientes.
  • Software Malicioso na Cadeia de Distribuição: Inserção de malware em atualizações de software legítimas ou em bibliotecas de código aberto, afetando todos os usuários do produto comprometido.

Para o Brasil, onde a digitalização de serviços governamentais, financeiros e de saúde está em ritmo acelerado, a preocupação com a segurança da cadeia de suprimentos é premente. Setores como bancos (regulados pelo BACEN), empresas de pagamentos (PCIDSS) e qualquer organização sob a LGPD devem não apenas garantir sua própria segurança, mas também exigir e auditar proativamente as práticas de segurança de todos os seus fornecedores. A ausência de um programa de gestão de risco de terceiros maduro e a falta de visibilidade sobre a postura de segurança dos parceiros são convites abertos a incidentes de grande escala.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e um arcabouço regulatório em amadurecimento como a LGPD, apresenta um cenário particularmente atraente e vulnerável para cibercriminosos. Os incidentes de ransomware, as vulnerabilidades na cadeia de suprimentos e as campanhas de phishing impactam diretamente diversos setores:

  • Setor de Saúde: O ataque KillSec à MedicSolution é um espelho de uma realidade mais ampla. Hospitais, clínicas, laboratórios e empresas de software de saúde armazenam dados de pacientes altamente sensíveis, tornando-os alvos de alto valor. A interrupção de serviços e a exfiltração de dados podem paralisar o atendimento e gerar crises de saúde pública, além de pesadas multas da ANPD (Autoridade Nacional de Proteção de Dados) por violação da LGPD. Dados como prontuários médicos, informações de planos de saúde e resultados de exames são ouro no mercado negro.

  • Setor Financeiro e de Pagamentos: Embora os grandes bancos brasileiros invistam pesadamente em segurança, o ecossistema financeiro é vasto e inclui fintechs, cooperativas de crédito e processadores de pagamento que podem ter defesas mais frágeis. O phishing direcionado a clientes e funcionários, o comprometimento de credenciais e as vulnerabilidades em softwares de terceiros podem levar a fraudes financeiras massivas e vazamentos de dados de cartões, em desacordo com a LGPD e o PCIDSS. O BACEN tem intensificado as exigências de segurança para o setor, mas a complexidade da rede de parceiros ainda representa um desafio.

  • Governo e Empresas de Infraestrutura Crítica: Órgãos governamentais em níveis federal, estadual e municipal, bem como empresas de energia, telecomunicações e saneamento, são alvos constantes. Um ataque de ransomware ou uma falha na cadeia de suprimentos pode desestabilizar serviços essenciais à população. A recente notícia sobre a aprovação de iniciativas de cibersegurança em Nevada (EUA) após um ataque de ransomware em agosto de 2025, por exemplo, ilustra a necessidade de investimento contínuo e proativo, algo que o Brasil precisa replicar para fortalecer sua resiliência digital.

  • Setor Educacional: Campanhas de phishing que mimetizam portais governamentais de educação, como o caso do DoE nos EUA em julho de 2025, são um risco real para universidades, escolas e secretarias de educação brasileiras. Esses ataques visam roubar credenciais de professores, administradores e alunos, que podem ser usadas para acessar dados sensíveis, fraudar bolsas e financiamentos, ou até mesmo infiltrar redes maiores. A descentralização de TI e a grande base de usuários com diferentes níveis de conscientização em segurança tornam este setor um alvo fácil.

A LGPD, em vigor desde 2020, impõe responsabilidades claras às empresas quanto à proteção dos dados pessoais. Violações resultantes de ransomware, falhas de supply chain ou phishing podem levar a sanções severas, com multas que chegam a 2% do faturamento da empresa no Brasil no ano anterior, limitada a R$ 50 milhões por infração, além da obrigação de comunicar o incidente aos titulares e à ANPD. A conformidade não é apenas um requisito legal, mas um imperativo estratégico para a sustentabilidade dos negócios.

🔒 Recomendações Práticas da Coneds

Para enfrentar as ameaças de ransomware, ataques à cadeia de suprimentos e phishing, a Coneds recomenda uma abordagem em camadas, focando em ações concretas e implementáveis:

  1. Ação Imediata: Fortalecimento da Autenticação e Monitoramento de E-mail: Implemente e reforce a Autenticação Multifator (MFA) em todas as contas, especialmente para acessos privilegiados e sistemas críticos. Revise as configurações de segurança de e-mail (SPF, DKIM, DMARC) e utilize soluções avançadas de detecção de ameaças em e-mails, que identifiquem phishing e BEC.

  2. Curto Prazo (1-4 semanas): Atualização de Sistemas e Gestão de Vulnerabilidades: Mantenha todos os sistemas operacionais, aplicações e softwares de segurança (antivírus, EDR) atualizados com os patches mais recentes. Priorize a correção de vulnerabilidades conhecidas (CVEs) em softwares amplamente utilizados no Brasil, especialmente aqueles voltados para setores críticos. Realize varreduras de vulnerabilidades frequentes.

  3. Médio Prazo (1-3 meses): Avaliação de Riscos de Terceiros e Segmentação de Rede: Desenvolva e implemente um programa robusto de gestão de risco de terceiros, incluindo auditorias regulares e a exigência de certificações de segurança (ISO 27001, SOC 2) de fornecedores. Segmente sua rede para isolar sistemas críticos e reduzir a superfície de ataque em caso de comprometimento de um fornecedor.

  4. Estratégia Long-term: Backup, Plano de Resposta a Incidentes e Zero Trust: Implemente uma política de backup 3-2-1 (3 cópias de dados, em 2 mídias diferentes, com 1 fora do local e offline/imutável) para recuperação rápida de ataques de ransomware. Desenvolva, teste e atualize periodicamente um Plano de Resposta a Incidentes detalhado. Adote uma arquitetura de Zero Trust, verificando cada usuário e dispositivo antes de conceder acesso aos recursos da rede, independentemente de sua localização.

  5. Governança: LGPD e Conformidade Contínua: Mantenha um Comitê de Segurança da Informação ativo e garanta que as políticas internas de segurança estejam alinhadas com a LGPD e outras regulamentações setoriais (BACEN, PCIDSS). Realize avaliações de impacto à proteção de dados (DPIA) e garanta a implementação de medidas de segurança adequadas para o tratamento de dados pessoais.

  6. Treinamento: Conscientização e Simulações: Invista em programas contínuos de conscientização em segurança para todos os funcionários, com foco em identificação de phishing, engenharia social e práticas seguras. Realize simulações de ataques de phishing para medir a eficácia do treinamento e identificar áreas de melhoria.

❓ Perguntas Frequentes

P: Qual o impacto da LGPD nos ataques de ransomware e violações de dados de terceiros?

R: A LGPD impõe responsabilidades claras sobre a proteção de dados pessoais. Em casos de ransomware ou violações por terceiros, a empresa controladora dos dados pode ser multada em até R$ 50 milhões por infração e terá que notificar a ANPD e os titulares dos dados, além de sofrer danos reputacionais significativos. A responsabilidade é compartilhada, mas a controladora é a principal.

P: Como a IA está sendo usada em ataques de phishing e como podemos nos defender?

R: A IA está sendo usada para criar e-mails de phishing mais convincentes, personalizar ataques de engenharia social (spear-phishing) e gerar conteúdo malicioso. Para se defender, é crucial investir em soluções de segurança de e-mail que utilizem IA para detecção avançada, além de treinamento contínuo de conscientização que inclua simulações de phishing baseadas em IA para que os usuários aprendam a identificar essas táticas sofisticadas.

P: Quais são os principais desafios para empresas brasileiras na proteção da cadeia de suprimentos?

R: Os desafios incluem a falta de visibilidade sobre as práticas de segurança de fornecedores menores, a dificuldade em auditar constantemente múltiplos parceiros e a dependência de softwares e serviços de terceiros sem contratos de segurança robustos. A solução passa por uma due diligence rigorosa, cláusulas contratuais de segurança explícitas e monitoramento contínuo da postura de segurança dos fornecedores.

P: Como a Coneds pode ajudar minha empresa a fortalecer suas defesas contra essas ameaças?

R: A Coneds oferece treinamentos especializados e consultoria para empresas (B2B) e profissionais (B2C) em cibersegurança, focados nas ameaças mais relevantes para o Brasil. Nossos cursos abordam desde a gestão de riscos e conformidade (LGPD, PCIDSS) até técnicas avançadas de defesa contra ransomware, proteção da cadeia de suprimentos e engenharia social, equipando sua equipe com o conhecimento e as ferramentas necessárias para proteger seus ativos.

Conclusão

O cenário de cibersegurança em novembro de 2025 é inegavelmente complexo e desafiador. Os ataques de ransomware, como o recente incidente do KillSec contra a MedicSolution, as vulnerabilidades sistêmicas na cadeia de suprimentos expostas por casos como o da Serviceaide, e a persistência do phishing avançado, que muitas vezes serve como vetor inicial para as ameaças mais destrutivas, exigem uma atenção redobrada e uma estratégia de defesa multifacetada. Para profissionais de TI, CISOs e gestores no Brasil, não se trata apenas de reagir a incidentes, mas de construir uma resiliência cibernética proativa e adaptável. A conformidade com a LGPD e a proteção da reputação e dos dados de clientes são fatores críticos que não podem ser ignorados.

A segurança não é um destino, mas uma jornada contínua de adaptação e melhoria. O investimento em tecnologia é vital, mas a capacitação humana e a revisão constante de processos são igualmente cruciais. A Coneds está comprometida em ser seu parceiro nessa jornada, oferecendo o conhecimento e as ferramentas necessárias para que sua organização não apenas sobreviva, mas prospere em um ambiente digital cada vez mais hostil. É hora de ir além do básico e construir uma defesa verdadeiramente robusta.

📚 Aprenda mais: Eleve a segurança da sua empresa com nosso treinamento exclusivo em Gestão de Riscos e Resposta a Incidentes Cibernéticos e Defesa contra Ransomware e Ataques de Engenharia Social no site da coneds.com.br.

🔗 Fontes:

  • Security Affairs - "KillSec ransomware targets healthcare industry in Brazil" - Outubro de 2025.
  • Dark Reading - "Ransomware, Data Breach Follow Phishing Attack at Magellan Health" - Maio de 2020. (Contexto histórico sobre a prevalência de phishing e ransomware na saúde)
  • Dark Reading - "3 More Healthcare Orgs Hit by Ransomware Attacks" - Abril de 2025.
  • Dark Reading - "Serviceaide data breach exposed info of 483K Catholic Health patients" - Maio de 2025.
  • SC World - "Most of the 10 largest healthcare data breaches in 2022 are tied to vendors" - 2022. (Contexto sobre risco de terceiros)
  • Dark Reading - "Department of Education Site Mimicked in Phishing Scheme" - Julho de 2025.
  • SC World - "Nevada OKs cybersecurity initiatives following ransomware attack" - Outubro de 2025. (Reação governamental a ataques)
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts