Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança em 2026: As Ameaças Mais Urgentes para o Cenário Corporativo Brasileiro

Published
33 min read
M
Matheus Banhos

Cibersegurança em 2026: As Ameaças Mais Urgentes para o Cenário Corporativo Brasileiro

Meta descrição: Analisamos as ciberameaças de Março de 2026, focando em ransomware, supply chain, phishing e IA. Prepare sua empresa para proteger dados e evitar prejuízos.

Em um cenário global onde a digitalização avança a passos largos, a cibersegurança se consolida como um pilar fundamental para a resiliência corporativa. No Brasil, essa realidade não é diferente. À medida que o dia 12 de março de 2026 avança, vemos um panorama de ameaças cibernéticas cada vez mais sofisticadas e direcionadas, exigindo dos CISOs, gestores de TI e analistas de segurança uma postura proativa e estratégica. Os ataques não visam apenas a interrupção de serviços, mas a exfiltração massiva de dados, com consequências financeiras e reputacionais devastadoras, além de impactos diretos na continuidade dos negócios e, em setores críticos como o da saúde, na própria vida humana. A interconexão de sistemas, a dependência de fornecedores e a crescente automação impulsionada pela Inteligência Artificial transformam o cenário de risco, tornando a defesa cibernética um desafio complexo e contínuo. Este artigo visa aprofundar as discussões sobre as ameaças mais prementes, extraindo lições de incidentes recentes e oferecendo um guia prático para fortalecer a segurança de sua organização no contexto brasileiro.

⚡ Resumo Executivo

  • Ransomware e Supply Chain: Ataques continuam a causar interrupções catastróficas e perdas financeiras, com a cadeia de suprimentos sendo um vetor principal.
  • Phishing e IA: A engenharia social, potencializada pela IA (deepfakes, phishings gerados), é o vetor inicial mais comum para roubo de credenciais e BEC.
  • Sistemas Legados e IoMT: Dispositivos e softwares desatualizados representam vulnerabilidades críticas, especialmente em setores como saúde, com alta prevalência de falhas exploráveis.
  • LGPD: A conformidade com a LGPD é crucial, com a intensificação das regulamentações de privacidade impulsionando a necessidade de controles de dados robustos.

Ransomware e Ataques à Cadeia de Suprimentos: O Calcanhar de Aquiles das Organizações

O ransomware e os ataques à cadeia de suprimentos continuam a ser um dos maiores pesadelos para as organizações em 2026, demonstrando uma capacidade destrutiva que vai muito além das perdas financeiras. A complexidade das redes de fornecedores e a interdependência digital criam um terreno fértil para que um ponto fraco em uma entidade menor se torne uma porta de entrada para empresas maiores e mais bem protegidas.

Um exemplo contundente, embora de 2024, é o ataque à Change Healthcare, uma subsidiária da UnitedHealth Group, que afetou aproximadamente 100 milhões de americanos. Este incidente paralisou sistemas de pagamento por dias, evidenciando o efeito cascata que uma violação na cadeia de suprimentos pode ter em um setor crítico como o da saúde. Mais recentemente, em abril de 2025, a Ascension Health sofreu uma violação que impactou 437.329 pacientes, com a causa sendo atribuída a uma vulnerabilidade no software utilizado por um parceiro de negócios terceirizado. O grupo de ransomware Everest também listou a Vikor Scientific em novembro de 2025, após um incidente que se originou em um provedor de soluções de gerenciamento de ciclo de receita (RCM) terceirizado, comprometendo nomes, datas de nascimento, dados de cartão de pagamento e informações médicas de cerca de 140.000 pessoas.

Esses casos ilustram que o vetor de ataque muitas vezes não é a empresa principal diretamente, mas seus parceiros e fornecedores. A exploração de credenciais comprometidas em sistemas de terceiros ou vulnerabilidades em plataformas de transferência de arquivos, como visto em um incidente envolvendo a Yale New Haven Health System em março de 2025 (afetando 5,5 milhões de registros), demonstra como a confiança na cadeia de suprimentos pode ser explorada.

Os cibercriminosos, cada vez mais profissionalizados, utilizam o modelo "Ransomware-as-a-Service (RaaS)" para escalar suas operações, tornando os ataques mais acessíveis e generalizados. Eles miram setores com infraestrutura desatualizada e alta probabilidade de pagamento, como saúde e manufatura. A média de tempo entre o acesso inicial do hacker e o lançamento do ransomware é de apenas 6,11 dias, exigindo uma detecção e resposta rápidas.

A recuperação de um ataque de ransomware é dispendiosa, superando em muitas vezes o valor do resgate. Além disso, a interrupção operacional pode custar milhões por dia. Por exemplo, a Trellix, em seu relatório de inteligência de ameaças de cibersegurança na saúde de 2025, notou que a média de tempo de inatividade para organizações de saúde em 2025 foi superior a 17 dias, com a recuperação completa levando mais de 100 dias em 75% dos casos. Isso ressalta a importância de planos robustos de continuidade de negócios e recuperação de desastres que incluam cenários de ransomware.

A complexidade da gestão de riscos de terceiros é um desafio constante. Muitos fornecedores menores carecem dos recursos de segurança das grandes corporações, tornando-se alvos fáceis. A falta de uma visibilidade abrangente sobre a postura de segurança de todos os parceiros na cadeia de suprimentos é uma lacuna crítica que os atacantes exploram habilmente.

Phishing e Engenharia Social Impulsionados por IA: A Evolução do Ataque ao Elo Humano

O elo humano sempre foi, e continua sendo, um dos pontos mais vulneráveis na segurança cibernética. Em 2026, a engenharia social, especialmente o phishing, atingiu um novo patamar de sofisticação devido à proliferação da Inteligência Artificial (IA). Ferramentas de IA generativa permitem que cibercriminosos criem e-mails de phishing e mensagens de texto (smishing) com gramática impecável e contexto altamente personalizado, dificultando a detecção até mesmo para usuários mais atentos. Além disso, a capacidade da IA de gerar "deepfakes" de voz e vídeo abre portas para ataques de vishing (phishing por voz) e CEO fraud, onde criminosos podem imitar executivos ou parceiros de negócios de forma convincente para solicitar transferências de fundos ou informações confidenciais.

Um relatório da Trellix de janeiro de 2026 destaca que o e-mail permaneceu o vetor de ataque dominante em 2025, respondendo por 85% de todas as detecções em sua base de clientes na saúde. Isso sublinha a persistência e eficácia do phishing como vetor de acesso inicial. A IA agora automatiza a criação desses ataques, permitindo campanhas de larga escala com alto poder de persuasão.

Em novembro de 2025, foi identificada uma campanha emergente, batizada de "TruffleNet", que utilizava credenciais roubadas para abusar do Simple Email Service (SES) da Amazon Web Services (AWS). Os atacantes empregaram ferramentas de código aberto como o TruffleHog para testar sistematicamente credenciais comprometidas e realizar reconhecimento em ambientes AWS. Após o comprometimento, eles usavam o SES para estabelecer identidades de envio e realizar ataques de Business Email Compromise (BEC) direcionados, como golpes de fatura falsas para o setor de petróleo e gás. Este incidente é um exemplo claro de como o roubo de credenciais pode ser alavancado para ataques de engenharia social mais complexos e de alto impacto financeiro.

A prevalência de credenciais roubadas em violações de dados é alarmante. A falta de autenticação multifator (MFA) robusta é um fator contribuinte crucial. O ataque à Change Healthcare em fevereiro de 2024 foi, em parte, atribuído à falta de MFA em um servidor exposto, o que permitiu o acesso inicial dos atacantes. A CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) emitiu alertas sobre vulnerabilidades críticas que, se exploradas, poderiam levar ao roubo de credenciais. Um exemplo é a vulnerabilidade de desserialização de dados não confiáveis no RoundCube Webmail, identificada como CVE-2025-49113, com um score CVSS de 9.9. Embora datada de agosto de 2025, a persistência de tais falhas em softwares amplamente utilizados oferece oportunidades contínuas para atacantes obterem acesso inicial através de phishing direcionado e, consequentemente, roubar credenciais.

A percepção de que "isso não vai acontecer comigo" ou a subestimação da inteligência artificial dos cibercriminosos torna as organizações mais vulneráveis. O investimento em ferramentas de segurança, por mais avançadas que sejam, não é suficiente se a conscientização e o treinamento dos colaboradores não acompanharem a evolução das táticas de ataque.

Vulnerabilidades em Sistemas Legados e Dispositivos IoT/OT: Riscos Silenciosos em Ambientes Críticos

A rápida digitalização e a proliferação de dispositivos conectados trouxeram uma série de benefícios, mas também expuseram uma grave lacuna de segurança: a vulnerabilidade inerente a sistemas legados e à Internet das Coisas Médicas (IoMT) e Tecnologia Operacional (OT). Em 2026, esses elementos continuam a ser alvos atraentes devido à sua natureza muitas vezes desatualizada e à dificuldade de gerenciamento de patches e segurança.

O relatório da Trellix de janeiro de 2026 aponta que 99% dos hospitais gerenciam pelo menos um dispositivo com uma vulnerabilidade conhecida e explorada, e alarmantes 60% dos dispositivos médicos estão em "fim de vida", ou seja, não recebem mais atualizações de segurança. Dispositivos como sistemas de imagem (DICOM/PACS), bombas de infusão e monitores de pacientes frequentemente rodam em sistemas operacionais antigos, com poucas ou nenhuma proteção de segurança moderna. Por exemplo, 32% das estações de trabalho DICOM e 26% dos controladores de bombas apresentavam vulnerabilidades críticas não corrigidas, com 20% desses dispositivos sendo altamente exploráveis. Em 2025, uma análise de 200.000 bombas de infusão revelou que 75% possuíam uma ou mais falhas de segurança conhecidas, e mais da metade eram vulneráveis a CVEs críticas de 2019, embutidas no firmware do dispositivo, muitas vezes com senhas padrão ou codificadas.

Essas vulnerabilidades não são exclusivas do setor de saúde. Em infraestruturas críticas, como manufatura, energia e serviços públicos, sistemas de controle industrial (ICS) e OT também foram projetados para confiabilidade e segurança física, não para defesa cibernética. Eles apresentam arquiteturas de rede planas e ciclos de vida de hardware longos, tornando a aplicação de patches e a substituição difíceis. A Claroty avaliou em 2025 que 65% dos sistemas OT, incluindo sistemas de gerenciamento predial (BMS) e sistemas de climatização (HVAC), continham vulnerabilidades conhecidas e estavam conectados à internet. A exploração de um sistema HVAC não clínico pode ser o ponto de entrada para paralizar toda a operação clínica de um hospital, como o "Efeito Cascata" destacado pela Trellix.

A falta de visibilidade sobre o inventário de ativos, especialmente em ambientes OT e IoMT, agrava o problema. Muitas organizações desconhecem o número exato de dispositivos conectados, seu estado de patch e suas interdependências, criando "pontos cegos" exploráveis pelos atacantes. A dificuldade em aplicar patches em tempo hábil para evitar interrupções operacionais, ou mesmo a inexistência de patches para sistemas legados, expõe as empresas a riscos contínuos.

Essas vulnerabilidades não apenas facilitam ataques de ransomware, mas também abrem portas para exfiltração de dados, espionagem e sabotagem, com implicações sérias para a segurança operacional e a continuidade dos serviços.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua crescente digitalização de serviços públicos e privados, sistemas bancários robustos e um ecossistema de e-commerce em expansão, apresenta-se como um alvo atraente para os cibercriminosos. As ameaças globais de ransomware, phishing impulsionado por IA e vulnerabilidades em sistemas legados ressoam fortemente no cenário nacional, onde desafios específicos amplificam os riscos.

Setores Mais Afetados e Dados Locais: O setor de saúde brasileiro é particularmente vulnerável, similar ao cenário global. Hospitais, clínicas e laboratórios lidam com um volume imenso de dados sensíveis e frequentemente operam com orçamentos de TI apertados e infraestruturas heterogêneas, incluindo um grande número de dispositivos IoMT e sistemas legados que carecem de atualizações de segurança. Ataques de ransomware a hospitais brasileiros podem não apenas comprometer dados de pacientes, mas também interromper cirurgias, exames e atendimentos de emergência, com consequências diretas para a vida das pessoas.

O setor financeiro e as empresas de tecnologia no Brasil também são alvos constantes de ataques de phishing e Business Email Compromise (BEC), com criminosos utilizando técnicas cada vez mais sofisticadas e localizadas para enganar funcionários e clientes. A utilização de IA para criar e-mails falsos em português, com referências a instituições financeiras brasileiras ou figuras de autoridade locais, aumenta significativamente a taxa de sucesso desses golpes.

A cadeia de suprimentos no Brasil, que abrange desde a logística do agronegócio até grandes varejistas e indústrias, enfrenta riscos substanciais. Pequenas e médias empresas (PMEs) que atuam como fornecedoras para grandes corporações muitas vezes não possuem o mesmo nível de maturidade em cibersegurança, tornando-se o "elo fraco" para ataques que podem se propagar por toda a rede. Violações de dados em parceiros podem comprometer dados de clientes, informações financeiras e propriedade intelectual de empresas nacionais.

Contexto Regulatório (LGPD): A Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018), em plena vigência, impõe às empresas brasileiras rigorosas obrigações sobre a coleta, armazenamento, tratamento e descarte de dados pessoais. Incidentes de segurança, como os de ransomware e roubo de credenciais, que resultam em vazamento de dados, podem gerar multas pesadas de até 2% do faturamento da empresa no ano anterior, limitadas a R$ 50 milhões por infração, além de sanções administrativas como a proibição parcial ou total do tratamento de dados.

A LGPD exige notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados em caso de incidentes de segurança que possam acarretar risco ou dano relevante. A complexidade de identificar e conter rapidamente uma violação, como demonstrado pelos longos tempos de detecção e contenção (204 e 73 dias, respectivamente, em média globalmente, segundo IBM), pode exacerbar as penalidades regulatórias e o impacto reputacional para empresas brasileiras. A discussão sobre a responsabilidade em ataques à cadeia de suprimentos também ganha destaque, com a LGPD prevendo responsabilidade solidária em alguns casos de tratamento de dados por terceiros, forçando as empresas a uma diligência maior na avaliação de seus parceiros.

A carência de profissionais de cibersegurança qualificados no Brasil, somada à complexidade técnica das ameaças e ao custo elevado de implementação de soluções, cria um cenário desafiador para as organizações que buscam se proteger e manter a conformidade regulatória.

🔒 Recomendações Práticas da Coneds

Para enfrentar o cenário de ciberameaças em constante evolução, as organizações brasileiras precisam adotar uma estratégia de segurança multicamadas e proativa. A Coneds, como especialista em educação em cibersegurança, recomenda as seguintes ações práticas:

  1. Ação Imediata: Revisão e Fortalecimento de Controles de Acesso e MFA:

    • Implemente e force a autenticação multifator (MFA) para todos os acessos, especialmente para contas privilegiadas e acesso remoto. Priorize MFA resistente a phishing (e.g., FIDO2).
    • Revise permissões de acesso, aplicando o princípio do menor privilégio (Least Privilege), garantindo que usuários e sistemas tenham apenas as permissões essenciais para suas funções.
    • Verifique e desative credenciais e contas de usuários inativos ou com privilégios excessivos em ambientes de nuvem (ex: AWS SES, Salesforce).

  2. Curto Prazo (1-4 semanas): Gerenciamento de Patches e Monitoramento de Vulnerabilidades Críticas:

    • Mantenha todos os sistemas operacionais, softwares e aplicativos (incluindo RoundCube Webmail para quem usa) atualizados com os patches de segurança mais recentes. Priorize vulnerabilidades com CVEs de alto impacto, como a CVE-2025-49113 para desserialização de dados não confiáveis.
    • Realize varreduras regulares de vulnerabilidades em sistemas internos e externos, incluindo dispositivos IoT/OT e infraestruturas de nuvem, corrigindo falhas de configuração e software.
    • Monitore proativamente a dark web e fóruns de criminosos por vazamento de credenciais da sua organização e de seus parceiros.

  3. Médio Prazo (1-3 meses): Fortalecimento da Segurança da Cadeia de Suprimentos e Terceiros:

    • Implemente um programa robusto de gestão de riscos de terceiros (TPRM), incluindo avaliações de segurança de fornecedores antes da contratação e auditorias regulares.
    • Estabeleça contratos claros com cláusulas de segurança cibernética e de notificação de incidentes em caso de violação, alinhados à LGPD.
    • Exija que os fornecedores sigam padrões de segurança, como MFA para acesso aos seus sistemas e segmentação de rede.

  4. Estratégia Long-term: Resiliência contra Ransomware e Resposta a Incidentes:

    • Desenvolva e teste um plano abrangente de resposta a incidentes de ransomware e recuperação de desastres, incluindo backups imutáveis e segregados.
    • Segmente a rede para isolar sistemas críticos e limitar a propagação de malware em caso de ataque.
    • Considere a adoção de arquiteturas Zero Trust para garantir que nenhum usuário ou dispositivo seja implicitamente confiável, independentemente de sua localização.

  5. Governança: Treinamento e Conscientização em Cibersegurança:

    • Invista em programas contínuos e personalizados de treinamento e conscientização em cibersegurança, focando nos riscos de phishing, engenharia social (incluindo deepfakes e vishing com IA) e a importância de senhas fortes e MFA.
    • Realize simulações de phishing e exercícios de tabletop para testar a prontidão da equipe e os planos de resposta a incidentes.
    • Fomente uma cultura de segurança onde todos os colaboradores compreendam seu papel na proteção dos dados.

  6. Tecnologia e Inovação:

    • Explore soluções de segurança baseadas em IA para detecção de anomalias e automação da resposta a incidentes, auxiliando na identificação de ataques sofisticados que escapam às defesas tradicionais.
    • Adote ferramentas de segurança de e-mail avançadas que utilizem análise comportamental e inteligência de ameaças para detectar ataques de phishing e BEC impulsionados por IA.

❓ Perguntas Frequentes

P: Como a Inteligência Artificial está mudando a dinâmica do phishing?

R: A IA generativa permite que os cibercriminosos criem e-mails e mensagens de phishing com alta qualidade, gramática perfeita e conteúdo personalizado, tornando-os mais difíceis de serem identificados. Além disso, a IA pode ser usada para criar deepfakes de voz e vídeo, facilitando golpes de vishing e CEO fraud mais convincentes.

P: Qual o papel da LGPD na resposta a ataques de ransomware no Brasil?

R: A LGPD exige que as empresas brasileiras notifiquem a ANPD e os titulares dos dados em caso de incidentes de segurança que resultem em vazamento ou acesso indevido a dados pessoais. O não cumprimento dessas obrigações pode acarretar multas severas e sanções administrativas, além do impacto reputacional. Ter um plano de resposta bem definido, alinhado à LGPD, é crucial.

P: Como as empresas podem se proteger contra vulnerabilidades em sistemas legados e dispositivos IoMT/OT?

R: A proteção envolve um inventário detalhado de todos os ativos, incluindo dispositivos legados e IoMT/OT. É fundamental manter esses sistemas atualizados com os patches disponíveis, segmentar a rede para isolar esses dispositivos de redes corporativas críticas e implementar monitoramento contínuo para detectar atividades anômalas. Quando o patch não é possível, controles compensatórios e a substituição planejada são essenciais.

P: Quais são os principais desafios da cibersegurança para CISOs no Brasil em 2026?

R: Os CISOs no Brasil enfrentam desafios como a escassez de talentos qualificados, a rápida evolução das ameaças impulsionadas pela IA, a complexidade da gestão de riscos da cadeia de suprimentos, a conformidade com a LGPD e o desafio de modernizar infraestruturas legadas com orçamentos limitados, tudo enquanto tentam comunicar a urgência desses riscos à alta direção.

Conclusão

O cenário de cibersegurança em 2026 é de constante desafio e adaptação. As organizações brasileiras, em especial, precisam estar atentas à convergência de ameaças como ransomware, phishing aprimorado por IA e vulnerabilidades em suas cadeias de suprimentos e sistemas legados. A passividade não é uma opção. A proteção de dados e a continuidade dos negócios dependem diretamente da capacidade das empresas de investir em tecnologia, processos e, acima de tudo, no capital humano. A conscientização e o treinamento contínuos são as defesas mais eficazes contra a engenharia social, enquanto a implementação de controles de acesso robustos, o gerenciamento de patches e a resiliência contra ataques de ransomware são cruciais para mitigar impactos.

É imperativo que líderes de TI e segurança no Brasil priorizem a construção de uma cultura de cibersegurança forte, onde cada colaborador entenda sua responsabilidade. A Coneds está aqui para apoiar essa jornada, oferecendo o conhecimento e as ferramentas necessárias para transformar desafios em oportunidades de fortalecimento. Não espere o próximo incidente se tornar manchete. Aja agora para proteger o futuro digital da sua empresa.

📚 Aprenda mais: Eleve a postura de segurança da sua equipe com os treinamentos especializados em Gestão de Riscos Cibernéticos e Resposta a Incidentes da Coneds. Visite coneds.com.br para mais informações e comece a construir uma defesa robusta hoje mesmo. 🔗 Fontes:

Cibersegurança em 2026: As Ameaças Mais Urgentes para o Cenário Corporativo Brasileiro

Meta descrição: Analisamos as ciberameaças de Março de 2026, focando em ransomware, supply chain, phishing e IA. Prepare sua empresa para proteger dados e evitar prejuízos.

Em um cenário global onde a digitalização avança a passos largos, a cibersegurança se consolida como um pilar fundamental para a resiliência corporativa. No Brasil, essa realidade não é diferente. À medida que o dia 12 de março de 2026 avança, vemos um panorama de ameaças cibernéticas cada vez mais sofisticadas e direcionadas, exigindo dos CISOs, gestores de TI e analistas de segurança uma postura proativa e estratégica. Os ataques não visam apenas a interrupção de serviços, mas a exfiltração massiva de dados, com consequências financeiras e reputacionais devastadoras, além de impactos diretos na continuidade dos negócios e, em setores críticos como o da saúde, na própria vida humana. A interconexão de sistemas, a dependência de fornecedores e a crescente automação impulsionada pela Inteligência Artificial transformam o cenário de risco, tornando a defesa cibernética um desafio complexo e contínuo. Este artigo visa aprofundar as discussões sobre as ameaças mais prementes, extraindo lições de incidentes recentes e oferecendo um guia prático para fortalecer a segurança de sua organização no contexto brasileiro.

⚡ Resumo Executivo

  • Ransomware e Supply Chain: Ataques continuam a causar interrupções catastróficas e perdas financeiras, com a cadeia de suprimentos sendo um vetor principal.
  • Phishing e IA: A engenharia social, potencializada pela IA (deepfakes, phishings gerados), é o vetor inicial mais comum para roubo de credenciais e BEC.
  • Sistemas Legados e IoMT: Dispositivos e softwares desatualizados representam vulnerabilidades críticas, especialmente em setores como saúde, com alta prevalência de falhas exploráveis.
  • LGPD: A conformidade com a LGPD é crucial, com a intensificação das regulamentações de privacidade impulsionando a necessidade de controles de dados robustos.

Ransomware e Ataques à Cadeia de Suprimentos: O Calcanhar de Aquiles das Organizações

O ransomware e os ataques à cadeia de suprimentos continuam a ser um dos maiores pesadelos para as organizações em 2026, demonstrando uma capacidade destrutiva que vai muito além das perdas financeiras. A complexidade das redes de fornecedores e a interdependência digital criam um terreno fértil para que um ponto fraco em uma entidade menor se torne uma porta de entrada para empresas maiores e mais bem protegidas.

Um exemplo contundente, embora de 2024, é o ataque à Change Healthcare, uma subsidiária da UnitedHealth Group, que afetou aproximadamente 100 milhões de americanos. Este incidente paralisou sistemas de pagamento por dias, evidenciando o efeito cascata que uma violação na cadeia de suprimentos pode ter em um setor crítico como o da saúde. Mais recentemente, em abril de 2025, a Ascension Health sofreu uma violação que impactou 437.329 pacientes, com a causa sendo atribuída a uma vulnerabilidade no software utilizado por um parceiro de negócios terceirizado. O grupo de ransomware Everest também listou a Vikor Scientific em novembro de 2025, após um incidente que se originou em um provedor de soluções de gerenciamento de ciclo de receita (RCM) terceirizado, comprometendo nomes, datas de nascimento, dados de cartão de pagamento e informações médicas de cerca de 140.000 pessoas.

Esses casos ilustram que o vetor de ataque muitas vezes não é a empresa principal diretamente, mas seus parceiros e fornecedores. A exploração de credenciais comprometidas em sistemas de terceiros ou vulnerabilidades em plataformas de transferência de arquivos, como visto em um incidente envolvendo a Yale New Haven Health System em março de 2025 (afetando 5,5 milhões de registros), demonstra como a confiança na cadeia de suprimentos pode ser explorada.

Os cibercriminosos, cada vez mais profissionalizados, utilizam o modelo "Ransomware-as-a-Service (RaaS)" para escalar suas operações, tornando os ataques mais acessíveis e generalizados. Eles miram setores com infraestrutura desatualizada e alta probabilidade de pagamento, como saúde e manufatura. A média de tempo entre o acesso inicial do hacker e o lançamento do ransomware é de apenas 6,11 dias, exigindo uma detecção e resposta rápidas.

A recuperação de um ataque de ransomware é dispendiosa, superando em muitas vezes o valor do resgate. Além disso, a interrupção operacional pode custar milhões por dia. Por exemplo, a Trellix, em seu relatório de inteligência de ameaças de cibersegurança na saúde de 2025, notou que a média de tempo de inatividade para organizações de saúde em 2025 foi superior a 17 dias, com a recuperação completa levando mais de 100 dias em 75% dos casos. Isso ressalta a importância de planos robustos de continuidade de negócios e recuperação de desastres que incluam cenários de ransomware.

A complexidade da gestão de riscos de terceiros é um desafio constante. Muitos fornecedores menores carecem dos recursos de segurança das grandes corporações, tornando-se alvos fáceis. A falta de uma visibilidade abrangente sobre a postura de segurança de todos os parceiros na cadeia de suprimentos é uma lacuna crítica que os atacantes exploram habilmente.

Phishing e Engenharia Social Impulsionados por IA: A Evolução do Ataque ao Elo Humano

O elo humano sempre foi, e continua sendo, um dos pontos mais vulneráveis na segurança cibernética. Em 2026, a engenharia social, especialmente o phishing, atingiu um novo patamar de sofisticação devido à proliferação da Inteligência Artificial (IA). Ferramentas de IA generativa permitem que cibercriminosos criem e-mails de phishing e mensagens de texto (smishing) com gramática impecável e contexto altamente personalizado, dificultando a detecção até mesmo para usuários mais atentos. Além disso, a capacidade da IA de gerar "deepfakes" de voz e vídeo abre portas para ataques de vishing (phishing por voz) e CEO fraud, onde criminosos podem imitar executivos ou parceiros de negócios de forma convincente para solicitar transferências de fundos ou informações confidenciais.

Um relatório da Trellix de janeiro de 2026 destaca que o e-mail permaneceu o vetor de ataque dominante em 2025, respondendo por 85% de todas as detecções em sua base de clientes na saúde. Isso sublinha a persistência e eficácia do phishing como vetor de acesso inicial. A IA agora automatiza a criação desses ataques, permitindo campanhas de larga escala com alto poder de persuasão.

Em novembro de 2025, foi identificada uma campanha emergente, batizada de "TruffleNet", que utilizava credenciais roubadas para abusar do Simple Email Service (SES) da Amazon Web Services (AWS). Os atacantes empregaram ferramentas de código aberto como o TruffleHog para testar sistematicamente credenciais comprometidas e realizar reconhecimento em ambientes AWS. Após o comprometimento, eles usavam o SES para estabelecer identidades de envio e realizar ataques de Business Email Compromise (BEC) direcionados, como golpes de fatura falsas para o setor de petróleo e gás. Este incidente é um exemplo claro de como o roubo de credenciais pode ser alavancado para ataques de engenharia social mais complexos e de alto impacto financeiro.

A prevalência de credenciais roubadas em violações de dados é alarmante. A falta de autenticação multifator (MFA) robusta é um fator contribuinte crucial. O ataque à Change Healthcare em fevereiro de 2024 foi, em parte, atribuído à falta de MFA em um servidor exposto, o que permitiu o acesso inicial dos atacantes. A CISA (Agência de Segurança Cibernética e de Infraestrutura dos EUA) emitiu alertas sobre vulnerabilidades críticas que, se exploradas, poderiam levar ao roubo de credenciais. Um exemplo é a vulnerabilidade de desserialização de dados não confiáveis no RoundCube Webmail, identificada como CVE-2025-49113, com um score CVSS de 9.9. Embora datada de agosto de 2025, a persistência de tais falhas em softwares amplamente utilizados oferece oportunidades contínuas para atacantes obterem acesso inicial através de phishing direcionado e, consequentemente, roubar credenciais.

A percepção de que "isso não vai acontecer comigo" ou a subestimação da inteligência artificial dos cibercriminosos torna as organizações mais vulneráveis. O investimento em ferramentas de segurança, por mais avançadas que sejam, não é suficiente se a conscientização e o treinamento dos colaboradores não acompanharem a evolução das táticas de ataque.

Vulnerabilidades em Sistemas Legados e Dispositivos IoT/OT: Riscos Silenciosos em Ambientes Críticos

A rápida digitalização e a proliferação de dispositivos conectados trouxeram uma série de benefícios, mas também expuseram uma grave lacuna de segurança: a vulnerabilidade inerente a sistemas legados e à Internet das Coisas Médicas (IoMT) e Tecnologia Operacional (OT). Em 2026, esses elementos continuam a ser alvos atraentes devido à sua natureza muitas vezes desatualizada e à dificuldade de gerenciamento de patches e segurança.

O relatório da Trellix de janeiro de 2026 aponta que 99% dos hospitais gerenciam pelo menos um dispositivo com uma vulnerabilidade conhecida e explorada, e alarmantes 60% dos dispositivos médicos estão em "fim de vida", ou seja, não recebem mais atualizações de segurança. Dispositivos como sistemas de imagem (DICOM/PACS), bombas de infusão e monitores de pacientes frequentemente rodam em sistemas operacionais antigos, com poucas ou nenhuma proteção de segurança moderna. Por exemplo, 32% das estações de trabalho DICOM e 26% dos controladores de bombas apresentavam vulnerabilidades críticas não corrigidas, com 20% desses dispositivos sendo altamente exploráveis. Em 2025, uma análise de 200.000 bombas de infusão revelou que 75% possuíam uma ou mais falhas de segurança conhecidas, e mais da metade eram vulneráveis a CVEs críticas de 2019, embutidas no firmware do dispositivo, muitas vezes com senhas padrão ou codificadas.

Essas vulnerabilidades não são exclusivas do setor de saúde. Em infraestruturas críticas, como manufatura, energia e serviços públicos, sistemas de controle industrial (ICS) e OT também foram projetados para confiabilidade e segurança física, não para defesa cibernética. Eles apresentam arquiteturas de rede planas e ciclos de vida de hardware longos, tornando a aplicação de patches e a substituição difíceis. A Claroty avaliou em 2025 que 65% dos sistemas OT, incluindo sistemas de gerenciamento predial (BMS) e sistemas de climatização (HVAC), continham vulnerabilidades conhecidas e estavam conectados à internet. A exploração de um sistema HVAC não clínico pode ser o ponto de entrada para paralizar toda a operação clínica de um hospital, como o "Efeito Cascata" destacado pela Trellix.

A falta de visibilidade sobre o inventário de ativos, especialmente em ambientes OT e IoMT, agrava o problema. Muitas organizações desconhecem o número exato de dispositivos conectados, seu estado de patch e suas interdependências, criando "pontos cegos" exploráveis pelos atacantes. A dificuldade em aplicar patches em tempo hábil para evitar interrupções operacionais, ou mesmo a inexistência de patches para sistemas legados, expõe as empresas a riscos contínuos.

Essas vulnerabilidades não apenas facilitam ataques de ransomware, mas também abrem portas para exfiltração de dados, espionagem e sabotagem, com implicações sérias para a segurança operacional e a continuidade dos serviços.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua crescente digitalização de serviços públicos e privados, sistemas bancários robustos e um ecossistema de e-commerce em expansão, apresenta-se como um alvo atraente para os cibercriminosos. As ameaças globais de ransomware, phishing impulsionado por IA e vulnerabilidades em sistemas legados ressoam fortemente no cenário nacional, onde desafios específicos amplificam os riscos.

Setores Mais Afetados e Dados Locais: O setor de saúde brasileiro é particularmente vulnerável, similar ao cenário global. Hospitais, clínicas e laboratórios lidam com um volume imenso de dados sensíveis e frequentemente operam com orçamentos de TI apertados e infraestruturas heterogêneas, incluindo um grande número de dispositivos IoMT e sistemas legados que carecem de atualizações de segurança. Ataques de ransomware a hospitais brasileiros podem não apenas comprometer dados de pacientes, mas também interromper cirurgias, exames e atendimentos de emergência, com consequências diretas para a vida das pessoas.

O setor financeiro e as empresas de tecnologia no Brasil também são alvos constantes de ataques de phishing e Business Email Compromise (BEC), com criminosos utilizando técnicas cada vez mais sofisticadas e localizadas para enganar funcionários e clientes. A utilização de IA para criar e-mails falsos em português, com referências a instituições financeiras brasileiras ou figuras de autoridade locais, aumenta significativamente a taxa de sucesso desses golpes.

A cadeia de suprimentos no Brasil, que abrange desde a logística do agronegócio até grandes varejistas e indústrias, enfrenta riscos substanciais. Pequenas e médias empresas (PMEs) que atuam como fornecedoras para grandes corporações muitas vezes não possuem o mesmo nível de maturidade em cibersegurança, tornando-se o "elo fraco" para ataques que podem se propagar por toda a rede. Violações de dados em parceiros podem comprometer dados de clientes, informações financeiras e propriedade intelectual de empresas nacionais.

Contexto Regulatório (LGPD): A Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018), em plena vigência, impõe às empresas brasileiras rigorosas obrigações sobre a coleta, armazenamento, tratamento e descarte de dados pessoais. Incidentes de segurança, como os de ransomware e roubo de credenciais, que resultam em vazamento de dados, podem gerar multas pesadas de até 2% do faturamento da empresa no ano anterior, limitadas a R$ 50 milhões por infração, além de sanções administrativas como a proibição parcial ou total do tratamento de dados.

A LGPD exige notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados em caso de incidentes de segurança que possam acarretar risco ou dano relevante. A complexidade de identificar e conter rapidamente uma violação, como demonstrado pelos longos tempos de detecção e contenção (204 e 73 dias, respectivamente, em média globalmente, segundo IBM), pode exacerbar as penalidades regulatórias e o impacto reputacional para empresas brasileiras. A discussão sobre a responsabilidade em ataques à cadeia de suprimentos também ganha destaque, com a LGPD prevendo responsabilidade solidária em alguns casos de tratamento de dados por terceiros, forçando as empresas a uma diligência maior na avaliação de seus parceiros.

A carência de profissionais de cibersegurança qualificados no Brasil, somada à complexidade técnica das ameaças e ao custo elevado de implementação de soluções, cria um cenário desafiador para as organizações que buscam se proteger e manter a conformidade regulatória.

🔒 Recomendações Práticas da Coneds

  1. Ação Imediata: Revisão e Fortalecimento de Controles de Acesso e MFA: Implemente e force a autenticação multifator (MFA) para todos os acessos, especialmente para contas privilegiadas e acesso remoto. Priorize MFA resistente a phishing (e.g., FIDO2). Revise permissões de acesso, aplicando o princípio do menor privilégio (Least Privilege), garantindo que usuários e sistemas tenham apenas as permissões essenciais para suas funções. Verifique e desative credenciais e contas de usuários inativos ou com privilégios excessivos em ambientes de nuvem (ex: AWS SES, Salesforce).
  2. Curto Prazo (1-4 semanas): Gerenciamento de Patches e Monitoramento de Vulnerabilidades Críticas: Mantenha todos os sistemas operacionais, softwares e aplicativos (incluindo RoundCube Webmail para quem usa) atualizados com os patches de segurança mais recentes. Priorize vulnerabilidades com CVEs de alto impacto, como a CVE-2025-49113 para desserialização de dados não confiáveis. Realize varreduras regulares de vulnerabilidades em sistemas internos e externos, incluindo dispositivos IoT/OT e infraestruturas de nuvem, corrigindo falhas de configuração e software. Monitore proativamente a dark web e fóruns de criminosos por vazamento de credenciais da sua organização e de seus parceiros.
  3. Médio Prazo (1-3 meses): Fortalecimento da Segurança da Cadeia de Suprimentos e Terceiros: Implemente um programa robusto de gestão de riscos de terceiros (TPRM), incluindo avaliações de segurança de fornecedores antes da contratação e auditorias regulares. Estabeleça contratos claros com cláusulas de segurança cibernética e de notificação de incidentes em caso de violação, alinhados à LGPD. Exija que os fornecedores sigam padrões de segurança, como MFA para acesso aos seus sistemas e segmentação de rede.
  4. Estratégia Long-term: Resiliência contra Ransomware e Resposta a Incidentes: Desenvolva e teste um plano abrangente de resposta a incidentes de ransomware e recuperação de desastres, incluindo backups imutáveis e segregados. Segmente a rede para isolar sistemas críticos e limitar a propagação de malware em caso de ataque. Considere a adoção de arquiteturas Zero Trust para garantir que nenhum usuário ou dispositivo seja implicitamente confiável, independentemente de sua localização.
  5. Governança: Treinamento e Conscientização em Cibersegurança: Invista em programas contínuos e personalizados de treinamento e conscientização em cibersegurança, focando nos riscos de phishing, engenharia social (incluindo deepfakes e vishing com IA) e a importância de senhas fortes e MFA. Realize simulações de phishing e exercícios de tabletop para testar a prontidão da equipe e os planos de resposta a incidentes. Fomente uma cultura de segurança onde todos os colaboradores compreendam seu papel na proteção dos dados.
  6. Tecnologia e Inovação: Explore soluções de segurança baseadas em IA para detecção de anomalias e automação da resposta a incidentes, auxiliando na identificação de ataques sofisticados que escapam às defesas tradicionais. Adote ferramentas de segurança de e-mail avançadas que utilizem análise comportamental e inteligência de ameaças para detectar ataques de phishing e BEC impulsionados por IA.

❓ Perguntas Frequentes

P: Como a Inteligência Artificial está mudando a dinâmica do phishing?

R: A IA generativa permite que os cibercriminosos criem e-mails e mensagens de phishing com alta qualidade, gramática perfeita e conteúdo personalizado, tornando-os mais difíceis de serem identificados. Além disso, a IA pode ser usada para criar deepfakes de voz e vídeo, facilitando golpes de vishing e CEO fraud mais convincentes.

P: Qual o papel da LGPD na resposta a ataques de ransomware no Brasil?

R: A LGPD exige que as empresas brasileiras notifiquem a ANPD e os titulares dos dados em caso de incidentes de segurança que resultem em vazamento ou acesso indevido a dados pessoais. O não cumprimento dessas obrigações pode acarretar multas severas e sanções administrativas, além do impacto reputacional. Ter um plano de resposta bem definido, alinhado à LGPD, é crucial.

P: Como as empresas podem se proteger contra vulnerabilidades em sistemas legados e dispositivos IoMT/OT?

R: A proteção envolve um inventário detalhado de todos os ativos, incluindo dispositivos legados e IoMT/OT. É fundamental manter esses sistemas atualizados com os patches disponíveis, segmentar a rede para isolar esses dispositivos de redes corporativas críticas e implementar monitoramento contínuo para detectar atividades anômalas. Quando o patch não é possível, controles compensatórios e a substituição planejada são essenciais.

P: Quais são os principais desafios da cibersegurança para CISOs no Brasil em 2026?

R: Os CISOs no Brasil enfrentam desafios como a escassez de talentos qualificados, a rápida evolução das ameaças impulsionadas pela IA, a complexidade da gestão de riscos da cadeia de suprimentos, a conformidade com a LGPD e o desafio de modernizar infraestruturas legadas com orçamentos limitados, tudo enquanto tentam comunicar a urgência desses riscos à alta direção.

Conclusão

O cenário de cibersegurança em 2026 é de constante desafio e adaptação. As organizações brasileiras, em especial, precisam estar atentas à convergência de ameaças como ransomware, phishing aprimorado por IA e vulnerabilidades em suas cadeias de suprimentos e sistemas legados. A passividade não é uma opção. A proteção de dados e a continuidade dos negócios dependem diretamente da capacidade das empresas de investir em tecnologia, processos e, acima de tudo, no capital humano. A conscientização e o treinamento contínuos são as defesas mais eficazes contra a engenharia social, enquanto a implementação de controles de acesso robustos, o gerenciamento de patches e a resiliência contra ataques de ransomware são cruciais para mitigar impactos.

É imperativo que líderes de TI e segurança no Brasil priorizem a construção de uma cultura de cibersegurança forte, onde cada colaborador entenda sua responsabilidade. A Coneds está aqui para apoiar essa jornada, oferecendo o conhecimento e as ferramentas necessárias para transformar desafios em oportunidades de fortalecimento. Não espere o próximo incidente se tornar manchete. Aja agora para proteger o futuro digital da sua empresa.

📚 Aprenda mais: Eleve a postura de segurança da sua equipe com os treinamentos especializados em Gestão de Riscos Cibernéticos e Resposta a Incidentes da Coneds. Visite coneds.com.br para mais informações e comece a construir uma defesa robusta hoje mesmo. 🔗 Fontes:

#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts