Cibersegurança em 2025: Ransomware, Cadeia de Suprimentos e IA em Ataque

Meta descrição: Analisamos os ataques de ransomware, falhas em SaaS e IA em golpes de phishing que moldam a cibersegurança brasileira em novembro de 2025.

O cenário da cibersegurança global e, por extensão, brasileiro, está em constante e acelerada transformação. Em novembro de 2025, os profissionais de TI, CISOs e gestores de segurança enfrentam uma complexidade crescente, impulsionada pela sofisticação dos atacantes e pela proliferação de novas tecnologias. Não se trata mais de se perguntar se sua organização será alvo de um ataque cibernético, mas quando e como ela irá responder. A resiliência cibernética tornou-se o pilar central para a sobrevivência e a continuidade dos negócios. Incidentes recentes destacam a criticidade de defesas robustas, especialmente contra ameaças persistentes como ransomware, vulnerabilidades na cadeia de suprimentos de software e o uso cada vez mais astuto da Inteligência Artificial por agentes maliciosos. Este artigo mergulha nas tendências mais urgentes, oferecendo uma análise técnica e recomendações práticas para proteger sua organização neste ambiente digital desafiador.

⚡ Resumo Executivo

• Ransomware Persistente: Setores críticos como saúde e educação são alvos preferenciais, com ataques que causam interrupções operacionais severas e roubo massivo de dados.
• Falhas na Cadeia de Suprimentos e SaaS: Vulnerabilidades em fornecedores terceirizados e plataformas de software como serviço (SaaS) são portas de entrada comuns para grandes violações de dados, impactando múltiplos clientes.
• IA como Arma Cibernética: A Inteligência Artificial está sendo usada para aprimorar ataques de phishing e criar deepfakes, tornando as táticas de engenharia social mais convincentes e perigosas.
• Conformidade em Foco: A pressão regulatória, como a LGPD no Brasil, exige que as empresas aprimorem a governança de dados e a resposta a incidentes.

O Recrudescimento do Ransomware em Setores Críticos: Saúde e Educação

Os ataques de ransomware continuam a ser uma das ameaças mais disruptivas e financeiramente devastadoras no panorama da cibersegurança. Em 2025, a indústria da saúde e o setor educacional emergiram como alvos particularmente vulneráveis, evidenciando falhas críticas em suas posturas de segurança. A atratividade desses setores reside na sensibilidade dos dados que detêm – prontuários médicos, informações pessoais de estudantes e funcionários – e na criticidade de seus serviços, o que aumenta a probabilidade de pagamento de resgates para evitar interrupções prolongadas.

Um exemplo marcante é o incidente que afetou a Change Healthcare em fevereiro de 2024, cujas repercussões se estenderam até agosto de 2025. O ataque, perpetrado pelo grupo BlackCat/ALPHV, comprometeu dados de aproximadamente 190 milhões de indivíduos nos EUA. A entrada inicial foi facilitada por servidores de acesso remoto mal protegidos, sem autenticação multifator (MFA). Este incidente não apenas resultou no roubo de informações sensíveis, incluindo nomes, números de Seguro Social e detalhes de tratamento, mas também causou um impacto em cascata massivo, interrompendo a capacidade de inúmeros provedores e farmácias de fornecer serviços essenciais por semanas. Os custos de recuperação são estimados em bilhões de dólares, sem contar os danos reputacionais e as ações judiciais subsequentes.

Similarmente, a Ascension Health sofreu um ataque de ransomware em maio de 2024, pelo grupo Black Basta, que paralisou as operações clínicas em 140 hospitais, afetando 5.6 milhões de pacientes. A infecção começou com um download inadvertido de um arquivo malicioso por um funcionário, permitindo que os atacantes se movessem lateralmente pela rede por meses antes de serem detectados. Hospitais foram forçados a operar com prontuários em papel, evidenciando a fragilidade dos sistemas de saúde a interrupções prolongadas.

No setor educacional, a PowerSchool, gigante em tecnologia para K-12, foi vítima de uma violação massiva em dezembro de 2024, expondo dados de 62 milhões de estudantes e 9.5 milhões de professores globalmente. A falha foi atribuída a vulnerabilidades de injeção de SQL e credenciais de subcontratados comprometidas, que careciam de MFA. A exposição incluiu registros médicos, detalhes de educação especial e até locais de paradas de ônibus escolares, criando riscos significativos para a segurança física das crianças. O caso levou a um processo judicial sem precedentes do Procurador-Geral do Texas por negligência grave.

Estes incidentes sublinham a necessidade urgente de uma postura de segurança proativa, que vá além da detecção e resposta, focando na prevenção e na resiliência operacional. A "brilhança está no básico", como aponta Anton Ovrutsky da Huntress: senhas fortes, MFA e segmentação de rede são controles fundamentais que podem deter a maioria dos atacantes.

Vulnerabilidades na Cadeia de Suprimentos e Plataformas SaaS: O Elo Fraco

A interconexão do ambiente digital moderno significa que a segurança de uma organização é tão forte quanto o seu elo mais fraco. Cada vez mais, esse elo se encontra na cadeia de suprimentos e nas plataformas de Software como Serviço (SaaS) que as empresas utilizam. A confiança depositada em terceiros para hospedar dados críticos ou fornecer funcionalidades essenciais se tornou um vetor de ataque primário para cibercriminosos.

As violações relacionadas a plataformas SaaS, especialmente as de Customer Relationship Management (CRM) como o Salesforce, têm sido alarmantemente frequentes. Em agosto e setembro de 2025, uma série de incidentes destacou essa vulnerabilidade sistêmica. Empresas como Google, Qantas, Elastic, Stellantis e Workday foram impactadas por ataques originados em sistemas conectados ao Salesforce, muitas vezes por meio de aplicativos de terceiros ou credenciais roubadas.

No caso do Google, uma violação conectada a um sistema de nuvem Salesforce expôs informações de contas e impulsionou um aumento nas tentativas de phishing e roubo de credenciais. A empresa emitiu um aviso urgente para mais de 2.5 bilhões de usuários do Gmail, recomendando a atualização imediata de senhas e a ativação da autenticação de dois fatores (2FA). Os atacantes, muitas vezes, usam páginas de login falsas e chamadas fraudulentas para enganar os usuários, um claro sinal de engenharia social avançada.

Para a Qantas, uma violação em sua plataforma de atendimento ao cliente hospedada no Salesforce resultou no vazamento de 5.7 milhões de registros de clientes em outubro de 2025, após o não pagamento de um resgate. Dados como nomes, e-mails, telefones, endereços e números de milhagem foram expostos. O grupo de hackers, Scattered Lapsus$ Hunters, alegou ter roubado dados de 39 empresas usando sistemas baseados em Salesforce, totalizando mais de um bilhão de registros em todo o mundo.

Outro incidente relevante é a exploração de uma falha crítica no Oracle E-Business Suite (CVE-2025-61882), com um score CVSS de 9.8. Esta vulnerabilidade, que permite upload de arquivos não autenticados e execução remota de código, foi ativamente explorada pelo grupo de ransomware Clop entre julho e novembro de 2025. Empresas como Allianz UK, Washington Post e Envoy Air foram atingidas, demonstrando como uma única vulnerabilidade em software amplamente utilizado pode ter um impacto global devastador na cadeia de suprimentos.

Esses casos reforçam que a diligência na gestão de riscos de terceiros não é uma opção, mas uma necessidade imperativa. As empresas precisam ir além da mera avaliação de segurança de seus fornecedores, exigindo visibilidade contínua e planos de resposta a incidentes coordenados.

Ameaças Potencializadas por Inteligência Artificial: O Novo Campo de Batalha

A Inteligência Artificial (IA) é uma ferramenta poderosa, mas, como toda tecnologia, pode ser desviada para fins maliciosos. Em 2025, a IA não é apenas um facilitador para defesas cibernéticas avançadas, mas também uma arma crescente nas mãos de cibercriminosos, potencializando ataques de phishing e a criação de deepfakes com um nível de realismo sem precedentes.

O phishing, que já era o vetor de ataque mais comum, tornou-se ainda mais sofisticado com o uso de IA generativa. Atacantes utilizam modelos de linguagem grandes (LLMs) para criar e-mails e mensagens fraudulentas altamente personalizadas e gramaticalmente perfeitas, que mimetizam comunicações legítimas de colegas, executivos ou instituições financeiras. A taxa de aumento de ataques de phishing impulsionados por IA generativa é alarmante, com algumas fontes indicando um aumento de 1.265%, tornando a detecção por parte dos usuários finais exponencialmente mais difícil.

Além do phishing tradicional, a tecnologia de deepfake – que usa IA para criar vídeos, áudios ou imagens falsas realistas – está sendo empregada em golpes de vishing (phishing de voz) e business email compromise (BEC). Um caso chocante de fevereiro de 2025 em Hong Kong, conforme relatado, envolveu um funcionário de finanças de uma multinacional que transferiu aproximadamente US$ 25.6 milhões após participar de uma videoconferência onde todos os participantes, incluindo o suposto CFO, eram deepfakes. A vítima, embora inicialmente cética, foi convencida pela aparente autenticidade das "recreações" de seus colegas, construídas a partir de imagens de vídeo disponíveis publicamente. Este incidente ilustra o potencial disruptivo dos deepfakes para enganar sistemas de verificação de identidade e para minar a confiança em comunicações digitais.

A proliferação de "fraud-as-a-service" (fraude como serviço) e kits de deepfake no mercado clandestino democratiza o acesso a essas ferramentas, permitindo que mesmo criminosos com pouca habilidade técnica executem ataques complexos. Isso representa um desafio significativo para as defesas tradicionais, que dependem da identificação de padrões e anomalias. A IA está permitindo que os atacantes automatizem a identificação de vulnerabilidades, criem malware polimórfico que evade a detecção baseada em assinatura e adaptem-se em tempo real para contornar as medidas de segurança.

A luta contra a IA maliciosa exigirá uma corrida armamentista tecnológica, com as organizações investindo em soluções de segurança baseadas em IA para detectar e responder a essas ameaças de forma autônoma e em tempo real.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e um vasto volume de dados pessoais e corporativos circulando online, é um terreno fértil para as ameaças cibernéticas discutidas. A LGPD (Lei Geral de Proteção de Dados) impõe um rigoroso regime de proteção de dados, tornando as empresas brasileiras particularmente suscetíveis a multas pesadas e danos reputacionais em caso de violações. Os incidentes de ransomware, falhas na cadeia de suprimentos e golpes de engenharia social potencializados por IA têm um impacto direto e profundo no mercado nacional.

Setores Mais Afetados: Assim como no cenário global, a saúde e a educação no Brasil são alvos prioritários. Hospitais, clínicas, universidades e escolas detêm uma riqueza de informações sensíveis (dados de saúde, informações acadêmicas, financeiras) e muitas vezes possuem infraestruturas de TI com recursos limitados ou legados, tornando-os vulneráveis. O setor financeiro, incluindo bancos e fintechs, também está sob constante ataque, com a tentativa de roubo de credenciais e fraude digital. A manufatura e o varejo, com suas complexas cadeias de suprimentos, são igualmente suscetíveis a ataques que visam interromper operações ou extorquir dados.

Dados Locais e Contexto Regulatório: Embora os relatórios detalhados com CVEs confirmados sejam predominantemente do cenário internacional, os padrões de ataque são universais. A ausência de menções a CVEs específicos para sistemas brasileiros populares como ERPs (SAP, TOTVS), sistemas bancários ou governamentais nas notícias recentes não significa imunidade, mas sim que essas explorações podem ser parte de ataques mais amplos classificados como "hacking/IT incidents" ou "unauthorized access" em relatórios gerais. A LGPD, em vigor desde 2020, exige que as empresas brasileiras implementem medidas de segurança adequadas para proteger dados pessoais e reportem incidentes em tempo hábil. A não conformidade pode resultar em multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além das sanções administrativas e do dano à imagem.

As violações em plataformas SaaS e cadeias de suprimentos representam um risco especial para o Brasil, onde muitas empresas dependem de fornecedores globais de nuvem e software. Um incidente em um desses fornecedores pode ter um efeito cascata em inúmeras empresas brasileiras. A elevação dos ataques de phishing e o uso de deepfakes são particularmente perigosos em um país com alta penetração de mídias sociais e onde a conscientização sobre segurança cibernética ainda precisa amadurecer em todos os níveis.

O cenário exige que as empresas brasileiras não apenas reajam às ameaças, mas construam uma postura de segurança proativa e resiliente, com forte ênfase na governança de dados, gestão de riscos de terceiros e programas contínuos de conscientização.

🔒 Recomendações Práticas da Coneds

Diante do cenário de ameaças em constante evolução, a Coneds recomenda uma abordagem multifacetada e proativa para fortalecer a postura de segurança da sua organização:

1. Ação Imediata: Fortaleça a Autenticação Multifator (MFA) Universalmente: Implemente MFA em todos os sistemas, aplicações e contas de usuário, especialmente para acessos remotos e a plataformas críticas (SaaS, ERP, sistemas bancários). Considere soluções baseadas em FIDO2 ou biometria para a maior segurança possível.
2. Curto Prazo (1-4 semanas): Auditoria e Segmentação de Rede: Realize auditorias de segurança focadas em sistemas de acesso remoto e provedores de SaaS. Mapeie dependências de terceiros e segmente a rede para isolar sistemas críticos, limitando o movimento lateral de atacantes em caso de comprometimento.
3. Médio Prazo (1-3 meses): Gestão de Vulnerabilidades e Patches: Estabeleça um programa rigoroso e contínuo de gestão de vulnerabilidades e aplicação de patches. Priorize CVEs críticos em softwares e sistemas operacionais amplamente utilizados (como o Oracle E-Business Suite e componentes da Microsoft).
4. Estratégia Long-term: Resiliência contra Ransomware e Backups Imutáveis: Desenvolva e teste regularmente um plano de resposta a incidentes de ransomware, incluindo a capacidade de restauração rápida a partir de backups imutáveis e isolados. Invista em soluções de detecção e resposta (EDR/XDR) com capacidades de rollback e uso de IA para anomalias.
5. Governança: Programa de Conscientização e Treinamento Contínuo: Implemente um programa abrangente de treinamento de conscientização em cibersegurança para todos os funcionários, focando em phishing (incluindo IA-powered e vishing), engenharia social e identificação de deepfakes. Simulações regulares são cruciais.
6. Gerenciamento de Riscos de Terceiros (TPRM): Aprimore a due diligence e o monitoramento contínuo de todos os fornecedores e parceiros que têm acesso aos seus dados ou sistemas. Garanta que seus contratos incluam cláusulas de segurança e requisitos de conformidade com LGPD.
7. Conformidade Regulatória (LGPD, BACEN, PCI DSS): Revise e atualize suas políticas e procedimentos de proteção de dados para garantir total conformidade com as regulamentações brasileiras. Realize avaliações de impacto à proteção de dados (DPIAs) para novos projetos e tecnologias.

❓ Perguntas Frequentes

P: Como posso proteger minha organização contra ataques de deepfake?

R: A proteção contra deepfakes exige uma combinação de tecnologia e conscientização. Implemente soluções de verificação de identidade robustas, como biometria com detecção de vivacidade. Para comunicações internas, estabeleça protocolos de verificação fora do canal (ex: uma segunda chamada de vídeo ou confirmação via canal seguro) para transações financeiras ou informações sensíveis. Invista em treinamentos que eduquem os funcionários sobre a existência e os riscos dos deepfakes.

P: Qual a relação entre a LGPD e os ataques à cadeia de suprimentos?

R: A LGPD responsabiliza as empresas (Controladores) pela proteção dos dados pessoais, mesmo quando processados por terceiros (Operadores). Um ataque bem-sucedido a um fornecedor na sua cadeia de suprimentos pode resultar em uma violação de dados sob a LGPD, acarretando multas e danos à reputação da sua empresa. É crucial realizar due diligence rigorosa nos fornecedores, estabelecer contratos claros com cláusulas de segurança e monitorar continuamente a conformidade deles.

P: Minha empresa é pequena, o ransomware me afeta?

R: Sim, pequenas e médias empresas (PMEs) são alvos cada vez mais frequentes de ransomware. Muitas vezes, são vistas como alvos mais fáceis, com defesas menos robustas. A crença de que "isso não acontecerá comigo" é uma das maiores falhas de segurança. Ransomware como Serviço (RaaS) tornou o ataque acessível a criminosos com pouca habilidade técnica. Implemente as recomendações básicas de segurança, como backups regulares, MFA e treinamento de funcionários, independentemente do tamanho da sua empresa.

P: Como a Coneds pode ajudar minha equipe a se preparar para essas ameaças emergentes?

R: A Coneds oferece treinamentos especializados e consultoria em cibersegurança, adaptados às necessidades do mercado brasileiro. Nossos cursos abordam desde os fundamentos da segurança da informação até tópicos avançados como Resposta a Incidentes, Gestão de Riscos de Terceiros, Conformidade com a LGPD e Defesas contra Ameaças Avançadas (APTs e IA-powered attacks). Capacitamos CISOs, analistas e gestores com o conhecimento técnico e as estratégias necessárias para construir uma postura de segurança robusta e proativa.

Conclusão

O ano de 2025 solidifica um cenário de cibersegurança onde a adaptabilidade e a proatividade são não apenas vantagens, mas requisitos fundamentais para a sobrevivência das organizações. Os ataques de ransomware continuam a evoluir em volume e sofisticação, com setores críticos como saúde e educação sofrendo as consequências mais severas. A complexidade das cadeias de suprimentos e a dependência de plataformas SaaS introduzem vetores de ataque cada vez mais difíceis de controlar, transformando parceiros de negócios em potenciais vulnerabilidades. Além disso, a ascensão da Inteligência Artificial como ferramenta para cibercriminosos – seja em phishing hiper-realista ou na criação de deepfakes enganosos – redefine os desafios da engenharia social, exigindo uma reavaliação das defesas tradicionais e da conscientização dos usuários.

Para os CISOs e gestores de TI no Brasil, a urgência é clara. A conformidade com a LGPD não é apenas uma obrigação legal, mas um imperativo estratégico para proteger dados sensíveis e manter a confiança de clientes e parceiros. É fundamental ir além da reatividade, investindo em uma cultura de segurança robusta, programas de treinamento contínuo e tecnologias de defesa que utilizem a própria IA para combater ameaças em tempo real. A resiliência cibernética emerge como a principal meta, garantindo que, mesmo diante de um incidente, a organização possa detectar, responder e se recuperar rapidamente, minimizando danos e garantindo a continuidade das operações. Não há espaço para complacência; a preparação hoje define a segurança de amanhã.

---

📚 Aprenda mais: Eleve a expertise da sua equipe com os treinamentos especializados da Coneds em Defesa contra Ransomware, Segurança da Cadeia de Suprimentos e Engenharia Social Avançada. Visite coneds.com.br para conhecer nosso portfólio completo de cursos e soluções B2B e B2C. 🔗 Fontes:

• IBM. (2025). Cost of a Data Breach Report 2025. https://www.ibm.com/reports/data-breach (Acessado em 27 de novembro de 2025).
• HIPAA Journal. (2025). Healthcare Data Breach Statistics: 2025 Roundup. https://www.hipaajournal.com/healthcare-data-breach-statistics/ (Atualizado em 26 de outubro de 2025).
• Dark Reading. (2025). Biggest Cyber Threats to the Healthcare Industry Today. https://www.darkreading.com/vulnerabilities-threats/biggest-cyber-threats-healthcare-industry-today (Publicado em 14 de março de 2025).
• CybelAngel. (2025). Understanding Cyber Threats Targeting Healthcare [2025 Guide]. https://cybelangel.com/blog/healthcare-industry-guide-cyber/ (Publicado em 4 de março de 2025).
• Bright Defense. (2025). List of Recent Data Breaches in 2025. https://www.brightdefense.com/resources/recent-data-breaches/ (Atualizado em 22 de novembro de 2025).
• SC World. (2024). Ransomware 2024: A year of tricks, traps, wins and losses. https://www.scworld.com/feature/ransomware-2024-a-year-of-tricks-traps-wins-and-losses (Publicado em 2024, detalhes de 2025).
• SC World. (2025). 3 More Healthcare Orgs Hit by Ransomware Attacks. https://www.scworld.com/cyberattacks-data-breaches/healthcare-orgs-hit-ransomeware-attacks (Publicado em 22 de abril de 2025).
• OnlineDegrees.SanDiego.edu. (2025). Top Cybersecurity Threats to Watch in 2025. https://onlinedegrees.sandiego.edu/top-cyber-security-threats/ (Atualizado em 2025).
• FireCompass. (2025). Weekly Cybersecurity Intelligence Report Cyber Threats & Breaches 02 Sep – 08 Sep, 2025. https://firecompass.com/weekly-cybersecurity-intelligence-report-cyber-threats-breaches-02-sep-08-sep/ (Publicado em 9 de setembro de 2025).
• Dark Reading. (2025). Digital Fraud at Industrial Scale: 2025 Wasn't Great. https://www.darkreading.com/cyberattacks-data-breaches/digital-fraud-industrial-scale-2025 (Publicado em 26 de novembro de 2025).