Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança em 2026: Ransomware, Supply Chain e a Era do Phishing com IA no Brasil

Published
15 min read
M
Matheus Banhos

Cibersegurança em 2026: Ransomware, Supply Chain e a Era do Phishing com IA no Brasil

Meta descrição: As maiores ameaças de 2025/2026 – ransomware, ataques à cadeia de suprimentos e phishing com IA – impactam o Brasil. Entenda e previna-se já!

O ano de 2025 foi um divisor de águas no cenário global de cibersegurança, servindo como um lembrete contundente da constante evolução das ameaças digitais. À medida que adentramos 2026, a complexidade e a ousadia dos cibercriminosos atingem novos patamares, exigindo que CISOs, gestores de TI e analistas de segurança no Brasil reavaliem e fortaleçam suas defesas. Não se trata mais apenas de proteger sistemas, mas de salvaguardar ecossistemas inteiros, onde a linha entre o digital e o físico se torna cada vez mais tênue. Incidentes massivos de ransomware, a exploração sofisticada da cadeia de suprimentos e a ascensão do phishing impulsionado por inteligência artificial são os principais vetores de ataque que moldarão a agenda de segurança em solo brasileiro e globalmente. A urgência é clara: a capacidade de uma organização de inovar e prosperar depende diretamente de sua resiliência cibernética.

⚡ Resumo Executivo

  • Ransomware Persistente: Ataques devastadores como o da Change Healthcare (190 milhões de registros afetados em 2024/2025) destacam a capacidade do ransomware de paralisar setores críticos e gerar bilhões em custos.
  • Cadeia de Suprimentos Fragilizada: A exploração de vulnerabilidades em softwares e fornecedores (ex: Oracle EBS CVE-2025-61882) é uma tática crescente para alcançar múltiplas vítimas através de um único ponto fraco.
  • Phishing Aprimorado por IA: A inteligência artificial está tornando ataques de engenharia social, como phishing e vishing (deepfakes de voz), mais convincentes e difíceis de detectar, elevando o risco de comprometimento de credenciais.
  • Impacto Regulatório: A LGPD no Brasil amplifica as consequências de vazamentos de dados, impondo multas severas e danos reputacionais significativos, tornando a conformidade uma prioridade.
  • Desafios na Saúde: O setor de saúde continua sendo um alvo preferencial devido à criticidade dos dados e à complexidade de seus ecossistemas de TI.

A Ascensão Incontrolável do Ransomware e Ataques à Cadeia de Suprimentos

O ransomware consolidou sua posição como uma das ameaças mais rentáveis e disruptivas para os cibercriminosos. O ano de 2024 e o início de 2025 foram marcados por uma série de incidentes que demonstram a escala e a gravidade que esses ataques podem alcançar, transformando a segurança da cadeia de suprimentos em um ponto central de preocupação. Não se trata apenas de criptografar dados; a tática de "extorsão dupla" (roubo e posterior ameaça de vazamento de dados) é agora um padrão, e a "ransomware-as-a-service" (RaaS) democratiza o acesso a essas ferramentas destrutivas.

Um exemplo contundente que ressoa globalmente é o ataque à Change Healthcare, uma subsidiária da UnitedHealth Group, em fevereiro de 2024. Inicialmente, estimou-se um impacto significativo, mas novas evidências, divulgadas até 27 de janeiro de 2025, revelaram que a violação de dados afetou impressionantes 190 milhões de pessoas nos EUA. O grupo de ransomware BlackCat/ALPHV explorou servidores de acesso remoto mal protegidos, que careciam de autenticação multifator (MFA). O incidente não apenas gerou um pagamento de resgate de US$ 22 milhões (sem a garantia da devolução dos dados), mas também impôs custos relacionados de US$ 2,87 bilhões para a UnitedHealth em 2024. A interrupção dos serviços de processamento de pagamentos na área da saúde resultou em atrasos críticos em prescrições e serviços essenciais, evidenciando como a fragilidade de um elo na cadeia de suprimentos pode gerar um efeito cascata devastador em um setor vital.

Outro vetor de ataque à cadeia de suprimentos que se destacou no final de 2025 foi a exploração de vulnerabilidades no Oracle E-Business Suite (EBS). O grupo de ransomware Clop, conhecido por suas campanhas de extorsão em larga escala, visou ativamente falhas como a CVE-2025-61882, uma vulnerabilidade crítica de execução remota de código (RCE) que permitia upload de arquivos não autenticados. Entre outubro e novembro de 2025, essa campanha comprometeu centenas de sistemas globalmente, afetando desde universidades (como a Universidade de Penn e a Universidade de Phoenix) até grandes empresas como o Washington Post e a GlobalLogic. Os atacantes roubaram dados pessoais e financeiros, incluindo SSNs e informações bancárias, destacando a importância de manter softwares corporativos amplamente utilizados, como ERPs, sempre atualizados e monitorados. A demora entre a descoberta da exploração (julho de 2025) e a liberação das correções pela Oracle (outubro de 2025), permitiu meses de ataques furtivos.

Esses incidentes sublinham a tática dos cibercriminosos de focar em fornecedores de serviços gerenciados (MSPs) e software de terceiros, pois o comprometimento de um único elo lhes concede acesso a uma vasta rede de clientes a jusante. O ataque à Ingram Micro em julho de 2025, pelo grupo SafePay, é outro exemplo dessa estratégia, onde a interrupção de um grande distribuidor de TI causou atrasos operacionais generalizados para seus parceiros e clientes.

A complexidade desses ataques, a velocidade de sua propagação e o vasto alcance das informações comprometidas, desde dados de saúde (PHC) até informações de identificação pessoal (PII) e financeiras, exigem uma postura de segurança proativa e abrangente. Não basta proteger a própria casa; é imperativo estender a visibilidade e o controle sobre toda a cadeia de suprimentos.

A Ameaça Persistente do Phishing e a Evolução Impulsionada pela Inteligência Artificial

Enquanto o ransomware e os ataques à cadeia de suprimentos causam estragos em infraestruturas, a porta de entrada para a maioria dessas intrusões ainda é o elemento humano. O phishing, em suas diversas formas, continua a ser o vetor de ataque mais prevalente e eficaz, e em 2025, vimos sua sofisticação ser exponencialmente amplificada pelo uso da Inteligência Artificial (IA).

A IA Generativa (GenAI) e as técnicas de deepfake transformaram as campanhas de engenharia social. O que antes eram e-mails com erros de português e visuais questionáveis, agora são comunicações impecáveis, personalizadas e extremamente convincentes. Em 2025, estimou-se que 80% dos ataques de phishing foram gerados por IA, com ferramentas de GenAI capazes de produzir dezenas de modelos de e-mail maliciosos por hora. Isso torna a detecção de ameaças muito mais difícil para os usuários finais e, consequentemente, para as equipes de segurança.

Os deepfakes de voz (vishing) e vídeo (deepfake video) estão sendo usados para personificar executivos e figuras de autoridade, enganando funcionários para que realizem ações indevidas. O ciberaque de Jaguar Land Rover (JLR) em setembro de 2025 é um exemplo notável. Atores de ameaças como Scattered Spider, Lapsus$ e ShinyHunters utilizaram vishing e roubo de credenciais para infiltrar o ambiente de TI da JLR, resultando em paralisações significativas na produção e interrupções na cadeia de suprimentos. Em um incidente chocante de fevereiro de 2025, um funcionário de finanças de uma empresa multinacional em Hong Kong foi induzido a transferir US$ 25,6 milhões após participar de uma videoconferência onde todos os participantes, incluindo o suposto CFO, eram deepfakes gerados por IA. Isso demonstra o poder da IA em criar cenários tão realistas que até mesmo indivíduos céticos podem ser enganados.

O comprometimento de credenciais, muitas vezes iniciado por phishing, foi o vetor inicial de ataque em 22% das violações analisadas em 2025. Isso se deve à persistência do reuso de senhas e à falta de autenticação multifator (MFA) em contas críticas. A capacidade da IA de analisar grandes volumes de dados de vazamentos anteriores (como os 16 bilhões de credenciais expostas em um único incidente em junho de 2025) para identificar alvos vulneráveis e personalizar ataques é uma preocupação crescente.

Além do vishing e do phishing tradicional, o Business Email Compromise (BEC) continua a ser uma ameaça de "bilhões de dólares", com atacantes utilizando e-mails comprometidos para solicitar transferências bancárias fraudulentas, muitas vezes disfarçadas de negócios urgentes e confidenciais. A IA aprimora a capacidade dos atacantes de realizar pesquisas extensas sobre seus alvos, tornando suas imitações internas ainda mais críveis.

Diante desse cenário, a educação e a conscientização sobre segurança cibernética se tornam mais do que nunca o primeiro e mais crítico linha de defesa. No entanto, o treinamento precisa evoluir para abordar a natureza dinâmica das ameaças impulsionadas pela IA.

🇧🇷 Impacto no Cenário Brasileiro

No Brasil, o cenário global de cibersegurança se reflete com suas próprias particularidades e desafios. A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) em setembro de 2020 e a fiscalização ativa da Autoridade Nacional de Proteção de Dados (ANPD) transformaram a violação de dados de um problema técnico em uma questão regulatória com implicações financeiras e reputacionais severas. Multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, são um poderoso incentivo para que as empresas brasileiras priorizem a cibersegurança.

Os ataques de ransomware continuam a ser uma praga para empresas de todos os portes no Brasil. Setores como saúde, financeiro, varejo e governo são alvos constantes devido ao valor de seus dados e, muitas vezes, à fragilidade de suas defesas. O setor de saúde, em particular, é um alvo lucrativo, como demonstrado pelos incidentes massivos nos EUA. No Brasil, hospitais, clínicas e operadoras de planos de saúde detêm um volume imenso de dados sensíveis (PHC), tornando-os vulneráveis a interrupções de serviço e extorsão. A recuperação de um ataque de ransomware pode ser demorada e extremamente custosa, afetando diretamente a capacidade de prestação de serviços essenciais.

A cadeia de suprimentos é um ponto cego crítico para muitas organizações brasileiras. Empresas dependem de softwares de ERP, sistemas bancários, plataformas de gestão e fornecedores de serviços gerenciados (MSPs). Uma vulnerabilidade em um software de terceiros, como a exploração do Oracle EBS (CVE-2025-61882) em escala global, pode ter repercussões diretas para empresas brasileiras que utilizam essas mesmas soluções. A diligência devida na seleção e monitoramento de fornecedores é, portanto, não apenas uma boa prática, mas uma exigência regulatória da LGPD que impacta diretamente a proteção de dados.

O phishing e a engenharia social impulsionados por IA representam uma ameaça ainda maior em um país onde a digitalização acelerada encontrou uma base de usuários com níveis variados de conscientização digital. Os scams financeiros, por exemplo, são altamente prevalentes no Brasil, e com a IA, e-mails e mensagens de texto fraudulentos podem se tornar indistinguíveis de comunicações legítimas. A capacidade de criar deepfakes de voz para vishing pode ser particularmente perigosa em setores que dependem de verificação de identidade por voz ou que realizam transações financeiras por telefone. A falta de familiaridade com tecnologias de deepfake ou com a sofisticação da IA torna os funcionários brasileiros alvos ainda mais suscetíveis.

A vulnerabilidade de sistemas amplamente utilizados, como Microsoft Windows (que terá o fim do suporte para Windows 10 em outubro de 2025, aumentando os riscos para sistemas desatualizados), navegadores web como Chrome e servidores como Apache Tomcat, é uma preocupação constante. A falta de aplicação de patches em tempo hábil é uma das maiores causas de violações e é um desafio persistente para muitas empresas brasileiras, que lutam com a complexidade de grandes ambientes de TI e a escassez de recursos.

A conformidade com a LGPD, o PCI DSS (para o setor financeiro e varejo) e as regulamentações do BACEN (para instituições financeiras) exige uma abordagem de segurança robusta e em constante aprimoramento. A capacidade de detectar, responder e se recuperar de incidentes rapidamente é fundamental para minimizar os danos e evitar as pesadas penalidades impostas pelas autoridades. A troca de informações e inteligência sobre ameaças entre empresas e órgãos governamentais também se faz cada vez mais necessária para enfrentar essa paisagem de ameaças em evolução.

🔒 Recomendações Práticas da Coneds

Diante do cenário de ameaças em constante evolução, a Coneds, como especialista em educação em cibersegurança, enfatiza a importância de uma abordagem multifacetada e proativa. Profissionais de TI, CISOs e gestores no Brasil devem implementar as seguintes recomendações práticas para fortalecer suas defesas em 2026:

  1. Ação Imediata: Revisão e Fortalecimento de Controles de Acesso e MFA:

    • Implemente ou reforce a Autenticação Multifator (MFA) em todas as contas, especialmente as privilegiadas e de acesso remoto (VPNs). O incidente da Change Healthcare demonstrou que a ausência de MFA é uma falha crítica.
    • Revise e aplique o Princípio do Menor Privilégio (PoLP) para usuários e sistemas, garantindo que o acesso aos dados e recursos seja estritamente o necessário para a função.

  2. Curto Prazo (1-4 semanas): Gestão Proativa de Patches e Vulnerabilidades:

    • Crie um programa robusto de gerenciamento de patches, priorizando a aplicação de atualizações de segurança para sistemas e softwares amplamente utilizados, como sistemas operacionais (Windows, Linux), navegadores (Chrome), ERPs (Oracle EBS, por exemplo, dado a exploração de CVE-2025-61882) e qualquer software de terceiros crítico.
    • Realize varreduras de vulnerabilidades frequentes e testes de penetração em aplicações web e infraestruturas, com foco em vulnerabilidades com CVEs confirmados e que estejam sob exploração ativa.

  3. Médio Prazo (1-3 meses): Treinamento de Conscientização em Cibersegurança Avançado:

    • Desenvolva e implemente treinamentos contínuos e hiper-realistas sobre phishing, vishing (incluindo deepfakes de voz) e outros tipos de engenharia social aprimorada por IA. Use simulações que repliquem as táticas mais recentes dos cibercriminosos.
    • Eduque os funcionários sobre os riscos do reuso de senhas, a importância de relatar e-mails suspeitos e como verificar a autenticidade de solicitações urgentes, especialmente aquelas envolvendo transferências financeiras ou dados sensíveis.

  4. Estratégia Long-term: Defesa da Cadeia de Suprimentos e Resiliência Cibernética:

    • Estabeleça um programa rigoroso de gestão de risco de terceiros, incluindo auditorias de segurança regulares para todos os fornecedores que têm acesso aos seus sistemas ou dados. Exija prova de conformidade com padrões de segurança reconhecidos.
    • Desenvolva e teste um Plano de Resposta a Incidentes (IRP) detalhado, que inclua cenários de ransomware e violação de dados. O plano deve cobrir detecção, contenção, erradicação e recuperação, além de comunicação com autoridades (ANPD) e partes interessadas.

  5. Governança: Compliance e Auditoria Contínua:

    • Garanta a conformidade contínua com a LGPD e outras regulamentações relevantes (PCI DSS, normas do BACEN, etc.). Realize auditorias internas e externas regularmente para identificar e corrigir lacunas de segurança e conformidade.
    • Implemente soluções de DLP (Data Loss Prevention) para monitorar e proteger dados sensíveis, especialmente aqueles sujeitos à LGPD, em repouso, em trânsito e em uso.

  6. Treinamento: Invista em Talentos e Ferramentas:

    • Considere a implementação de ferramentas de segurança baseadas em IA para detecção de anomalias e automação de resposta a incidentes, complementando a equipe humana e acelerando o tempo de resposta (Dwell Time).
    • Invista na capacitação de sua equipe de segurança, proporcionando treinamentos especializados e certificações que abordem as ameaças mais recentes e as tecnologias de defesa avançadas. A escassez de talentos qualificados é um desafio global, e o investimento interno é crucial.

❓ Perguntas Frequentes

P: Como a IA está tornando os ataques de phishing mais perigosos?

R: A IA Generativa permite que os cibercriminosos criem e-mails e mensagens de phishing com gramática perfeita, contexto personalizado e elementos visuais realistas, tornando-os muito mais convincentes e difíceis de distinguir de comunicações legítimas. Além disso, deepfakes de voz e vídeo (vishing) podem personificar executivos e figuras de autoridade, enganando funcionários para que revelem informações ou realizem ações fraudulentas.

P: Qual é a principal lição dos grandes ataques de ransomware de 2025 para as empresas brasileiras?

R: A principal lição é a criticidade da gestão da cadeia de suprimentos e da implementação de controles básicos de segurança. Ataques como o da Change Healthcare demonstraram que a falha em um único fornecedor pode ter um impacto massivo. Para empresas brasileiras, isso significa não apenas proteger suas próprias redes, mas também auditar e monitorar rigorosamente a segurança de todos os seus parceiros e fornecedores, e garantir a aplicação de MFA em acessos críticos.

P: A LGPD impõe quais responsabilidades às empresas frente a esses tipos de ataques?

R: A LGPD exige que as empresas implementem medidas de segurança técnicas e administrativas para proteger os dados pessoais. Em caso de violação de dados (como resultado de ransomware, phishing ou falha na cadeia de suprimentos), a LGPD obriga a notificação à ANPD e aos titulares dos dados, além de prever multas significativas e danos reputacionais. A gestão proativa de riscos e um plano de resposta a incidentes eficaz são essenciais para mitigar as consequências legais e financeiras.

P: A Coneds oferece treinamentos específicos para combater essas novas ameaças?

R: Sim, a Coneds está na vanguarda da educação em cibersegurança no Brasil, oferecendo treinamentos especializados que abordam as ameaças mais recentes, incluindo estratégias de defesa contra ransomware, gestão de riscos da cadeia de suprimentos e identificação de ataques de engenharia social aprimorados por IA. Nossos cursos são desenhados para capacitar profissionais de TI, CISOs e equipes de segurança com o conhecimento e as ferramentas práticas para proteger suas organizações contra o cenário de ameaças de 2026 e além.

Conclusão

O ano de 2025 foi um período de intensificação e sofisticação das ameaças cibernéticas, e 2026 se apresenta com desafios ainda maiores. O ransomware, que paralisou operações críticas e gerou perdas bilionárias em empresas como a Change Healthcare, aliou-se a ataques complexos à cadeia de suprimentos, como os que exploraram a vulnerabilidade CVE-2025-61882 no Oracle EBS, demonstrando que o elo mais fraco de um ecossistema pode ser a porta de entrada para uma catástrofe generalizada. Paralelamente, a ascensão da Inteligência Artificial transformou o phishing e a engenharia social, tornando-os mais enganosos e eficazes, como evidenciado pelo ataque à Jaguar Land Rover e por golpes com deepfakes de voz que ludibriaram financeiramente grandes organizações.

Para as empresas brasileiras, o impacto é amplificado pela LGPD, que impõe um rigoroso regime de proteção de dados e penalidades severas para falhas de segurança. Proteger-se em 2026 significa ir além das defesas tradicionais. É fundamental adotar uma visão holística, que contemple a gestão de riscos de terceiros, a atualização contínua de sistemas (especialmente com o fim do suporte do Windows 10 se aproximando em outubro de 2025), a implementação robusta de MFA e, acima de tudo, um programa de treinamento de conscientização que prepare os colaboradores para as ameaças mais avançadas, incluindo aquelas potencializadas pela IA.

A resiliência cibernética não é um destino, mas uma jornada contínua de adaptação e aprendizado. As organizações que investirem proativamente em suas defesas, em sua governança e, crucialmente, em sua equipe, estarão mais bem posicionadas para navegar neste cenário complexo e proteger seus ativos mais valiosos.

📚 Aprenda mais: Eleve a segurança da sua empresa com os treinamentos especializados da Coneds. Visite coneds.com.br e descubra como podemos ajudar sua equipe a combater as ameaças mais recentes.

🔗 Fontes:

  • IBM. Cost of a Data Breach Report 2025. Publicado em 2025.
  • Cobalt.io. Healthcare Data Breach Statistics: 2025 Roundup. Publicado em 2 de Outubro de 2025.
  • Dark Reading. Biggest Cyber Threats to the Healthcare Industry Today. Publicado em 14 de Março de 2025.
  • Dark Reading. Change Healthcare Breach Impact Doubles to 190M People. Publicado em 27 de Janeiro de 2025.
  • Dark Reading. 3 More Healthcare Orgs Hit by Ransomware Attacks. Publicado em 22 de Abril de 2025.
  • Dark Reading. Shutdown Sparks 85% Increase in US Gov't Cyberattacks. Publicado em 24 de Outubro de 2025.
  • Dark Reading. Identity: The new battleground in our emerging AI world. Publicado em 3 de Setembro de 2025.
  • SC World. Ransomware 2024: A year of tricks, traps, wins and losses. Publicado em 30 de Dezembro de 2025.
  • SC World. Why MSPs are the new favorite target of cybercriminals. Publicado em 19 de Dezembro de 2025.
  • HIPAA Journal. Healthcare Data Breach Statistics. Última atualização em 27 de Dezembro de 2025.
  • BrightDefense. List of Recent Data Breaches in 2025. Atualizado em 28 de Dezembro de 2025. (Menciona CVE-2025-61882, CVE-2025-54911, CVE-2025-54912, CVE-2025-10200, CVE-2025-10201, CVE-2025-48989).
  • BrightDefense. Windows 11 24H2 Update Linked to Drive Failures and Data Loss. Publicado em Agosto de 2025.
  • Onlinedegrees.sandiego.edu. Top Cybersecurity Threats to Watch in 2025. Publicado em 13 de Setembro de 2025.
  • Spin.ai. Ransomware Tracker 2025 | Latest Ransomware Attacks. Publicado em 7 de Setembro de 2025.
  • Cybelangel.com. Aggressive Cyber Threats That Target the Healthcare Industry. Publicado em 29 de Dezembro de 2025.
  • Microsoft. What Is a Data Breach? | Microsoft Security. Publicado em 2025.
  • Proofpoint. What Is a Cyber-Attack? - Definition, Statistics & More. Publicado em 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts