Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ransomware, Supply Chain, Phishing: Desafios 🇧🇷 para CISOs em Out/2025

Published
12 min read
M
Matheus Banhos

Ransomware, Supply Chain, Phishing: Desafios 🇧🇷 para CISOs em Out/2025

Meta descrição: Análise aprofundada sobre ransomware (KillSec no setor de saúde), supply chain e phishing com IA. Recomendações Coneds para CISOs e líderes de TI no Brasil em Outubro de 2025.

No cenário dinâmico e implacável da cibersegurança, a complacência é um luxo que nenhum CISO ou gestor de TI pode se dar. Em outubro de 2025, o Brasil enfrenta uma confluência perigosa de ameaças cibernéticas que exigem atenção imediata e estratégias robustas. A crescente sofisticação dos atacantes, impulsionada em parte pela inteligência artificial, combinada com a complexidade das cadeias de suprimentos e a persistência do ransomware, cria um ambiente de risco elevado para empresas de todos os portes. Desde incidentes localizados que expõem dados sensíveis no setor de saúde, até operações de phishing que exploram plataformas onipresentes como Microsoft 365 e Google Workspace, as organizações brasileiras estão na linha de frente de uma batalha digital contínua. A Lei Geral de Proteção de Dados (LGPD) adiciona uma camada extra de responsabilidade, transformando cada brecha de segurança não apenas em um desafio técnico, mas também em um potencial passivo legal e reputacional significativo. É fundamental que os profissionais de segurança e líderes de negócios compreendam as táticas emergentes e implementem defesas proativas para proteger seus ativos mais valiosos e a confiança de seus clientes.

⚡ Resumo Executivo

  • Ransomware no Setor de Saúde: Ataque KillSec à MedicSolution em Setembro/2025 expôs dados críticos de pacientes no Brasil.
  • Vulnerabilidade da Cadeia de Suprimentos: Aumento de ataques a fornecedores terceirizados, visando a obtenção de acesso a grandes organizações.
  • Phishing e Engenharia Social Aprimorados por IA: Campanhas como a VoidProxy (Setembro/2025) demonstram a evolução do phishing contra Microsoft 365 e Google.
  • LGPD como Fator Crítico: Violações de dados no Brasil acarretam sérias consequências regulatórias e financeiras.
  • Necessidade de Defesas Proativas: Treinamento contínuo e validação de segurança são essenciais para mitigar riscos emergentes.

Ransomware KillSec e o Setor de Saúde Brasileiro: Uma Ferida Aberta

O mês de setembro de 2025 marcou um alerta sombrio para o setor de saúde brasileiro com o ataque do grupo de ransomware KillSec à MedicSolution, uma proeminente provedora de software para a área. Este incidente, amplamente noticiado em meados de setembro de 2025, expôs uma vasta quantidade de dados de saúde sensíveis, incluindo avaliações médicas, resultados de exames laboratoriais, imagens de raios-X e fotografias de pacientes sem anonimização. A brecha não apenas comprometeu a privacidade de inúmeros indivíduos, mas também ressaltou a crítica vulnerabilidade da infraestrutura digital de saúde do país.

A tática do KillSec, neste caso, explorou uma vulnerabilidade comum, mas frequentemente negligenciada: um bucket AWS S3 configurado de forma insegura. Embora não haja um CVE específico para a campanha de ransomware em si, a falha reside na má configuração do armazenamento em nuvem, que permitiu a exfiltração de dados antes da criptografia. O grupo, conhecido por sua atuação no Brasil e em outros países da América Latina, ameaçou vazar os dados caso as negociações de resgate não fossem iniciadas.

As consequências de um ataque como este são multifacetadas. Para a MedicSolution, além do impacto operacional e financeiro imediato, a reputação foi severamente abalada. Para os pacientes, o vazamento de dados de saúde é particularmente grave, pois essas informações podem ser usadas para fraudes de identidade, extorsão e outros crimes. A sensibilidade dos dados de saúde, protegidos pela LGPD, amplifica a criticidade do incidente, impondo às organizações a responsabilidade de garantir a confidencialidade, integridade e disponibilidade dessas informações.

Este ataque é um lembrete contundente de que o setor de saúde, com sua vasta coleção de dados valiosos e frequentemente sistemas legados, continua sendo um alvo prioritário para cibercriminosos. A interconexão entre provedores de software e hospitais/clínicas também expõe a cadeia de suprimentos a riscos significativos, onde a falha de um elo pode comprometer todo o ecossistema. A MedicSolution não é um caso isolado; ataques semelhantes em 2024 e 2025 contra outras instituições de saúde globais e regionais demonstram uma tendência alarmante. A lição é clara: a segurança não pode ser uma reflexão tardia, mas um pilar fundamental desde o design da arquitetura até a operação diária.

Phishing e Ataques à Cadeia de Suprimentos: As Táticas Invisíveis e Persistentes

Enquanto o ransomware domina as manchetes com sua natureza disruptiva, duas outras ameaças se consolidam como vetores de ataque primários e igualmente devastadores: o phishing e os ataques à cadeia de suprimentos, muitas vezes interligados e aprimorados por novas tecnologias como a inteligência artificial.

A sofisticação das campanhas de phishing atingiu um novo patamar. Em meados de setembro de 2025, a operação de phishing VoidProxy emergiu, direcionando usuários de plataformas amplamente utilizadas como Microsoft 365 e Google Workspace. Essa campanha emprega técnicas avançadas de "adversary-in-the-middle" (AiTM) para roubar credenciais, códigos de autenticação multifator (MFA) e tokens de sessão. O que torna o VoidProxy particularmente perigoso é a sua capacidade de contornar defesas tradicionais e até mesmo algumas implementações de MFA, representando uma ameaça direta à integridade dos sistemas de identidade e acesso das empresas.

O phishing, em sua essência, explora o elo mais fraco da segurança: o fator humano. Com a ascensão da IA generativa, os atacantes estão criando e-mails, mensagens e até mesmo deepfakes de voz e vídeo mais convincentes, tornando cada vez mais difícil para os usuários discernir entre comunicações legítimas e maliciosas. Este cenário eleva a engenharia social a um nível crítico de ameaça, onde o erro humano, induzido por manipulação sofisticada, é a porta de entrada para ataques de maior escala.

Paralelamente, os ataques à cadeia de suprimentos representam uma ameaça sistêmica, como o próprio incidente da MedicSolution demonstra. Financialmente motivados ou patrocinados por estados-nação, esses ataques visam explorar vulnerabilidades em softwares, serviços ou hardware de terceiros para obter acesso aos seus clientes, que podem ser organizações maiores e mais protegidas. Um exemplo notório citado em agosto de 2025 destaca como a exploração de um único fornecedor pode levar a um efeito cascata de comprometimento. A intrusão de código malicioso em aplicativos de desktop ou a exposição de credenciais de fornecedores através de phishing são táticas comuns. A complexidade das cadeias de suprimentos modernas, com inúmeros fornecedores e interdependências, torna a visibilidade e o controle de segurança extremamente desafiadores. As empresas precisam reconhecer que a segurança de seus próprios sistemas é intrinsecamente ligada à segurança de seus parceiros e fornecedores, e que a aceitação de que um ataque à cadeia de suprimentos é uma "questão de quando, não se" é fundamental para a preparação.

Essas duas vertentes de ataque – phishing aprimorado e vulnerabilidades na cadeia de suprimentos – formam um ciclo vicioso. O phishing muitas vezes serve como o vetor inicial para comprometer um elo na cadeia de suprimentos, que por sua vez, é explorado para atingir alvos maiores. A defesa contra essas ameaças exige uma abordagem holística que combine tecnologia avançada, políticas de segurança rigorosas e, crucially, a educação e conscientização contínuas dos colaboradores.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e uma forte dependência de sistemas interconectados em setores críticos, é particularmente suscetível às ameaças de ransomware, phishing e ataques à cadeia de suprimentos. A regulamentação da LGPD (Lei Geral de Proteção de Dados) eleva o risco e a responsabilidade para as empresas, tornando a gestão de cibersegurança uma prioridade estratégica e não apenas técnica.

Setores Mais Afetados e Dados Locais

O setor de saúde, como evidenciado pelo ataque KillSec à MedicSolution em setembro de 2025, é um alvo constante devido à riqueza e sensibilidade dos dados de pacientes. Bancos e instituições financeiras também estão sob constante ataque de phishing e malware que visam credenciais e transações. O governo, com seus sistemas de dados de cidadãos e infraestrutura crítica, representa um vetor de ataque atraente para grupos patrocinados por estados e cibercriminosos. Ataques a provedores de serviços e software, como a MedicSolution, demonstram a fragilidade da cadeia de suprimentos. Muitas empresas brasileiras dependem de ERPs, CRMs e outras soluções de terceiros, o que significa que a vulnerabilidade em um fornecedor pode se propagar rapidamente. Em 2024, relatórios indicaram um aumento de 73% nas intrusões de ransomware no primeiro trimestre, com os custos de recuperação subindo 17% em relação ao ano anterior, um reflexo global que, com certeza, se manifesta no Brasil. Embora dados locais exatos sobre o impacto financeiro de tais ataques no Brasil sejam muitas vezes subnotificados, a tendência global sugere custos milionários para as empresas.

Contexto Regulatório: LGPD e Outras Normas

A LGPD impõe multas significativas e sanções administrativas para o descumprimento, incluindo a publicização da infração, o que pode causar danos irreparáveis à reputação de uma empresa. O vazamento de dados de saúde, como no caso KillSec, é particularmente sensível sob a LGPD, exigindo notificação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados. Além da LGPD, o Banco Central do Brasil (BACEN) e o PCI DSS (Payment Card Industry Data Security Standard) para empresas que processam pagamentos, impõem requisitos rigorosos de segurança. A conformidade com essas regulamentações não é apenas uma obrigação legal, mas uma medida essencial para proteger os dados e a continuidade dos negócios. A falta de visibilidade sobre a segurança dos fornecedores de TI (terceiros e software) é uma lacuna comum no Brasil. Muitas empresas não possuem um inventário completo de seus fornecedores ou um programa robusto de gestão de riscos de terceiros. Isso cria pontos cegos que são explorados por atacantes em campanhas de supply chain. A cultura de segurança, ainda em desenvolvimento em muitas organizações, também contribui para o sucesso de ataques de engenharia social. A conscientização e o treinamento contínuo são, portanto, investimentos cruciais.

🔒 Recomendações Práticas da Coneds

Para enfrentar as ameaças de ransomware, ataques à cadeia de suprimentos e phishing aprimorado por IA, a Coneds recomenda uma abordagem de segurança em camadas, com foco em resiliência e proatividade.

  1. Ação Imediata: Validação de Configurações de Nuvem e Correção de Vulnerabilidades:

    • Realize auditorias de segurança urgentes em todos os buckets e serviços de armazenamento em nuvem (ex: AWS S3, Azure Blob Storage) para garantir que as configurações de acesso estejam restritas e sigam o princípio do privilégio mínimo.
    • Implemente varreduras contínuas de vulnerabilidades em sua infraestrutura, priorizando softwares populares e críticos, além de serviços expostos à internet.

  2. Curto Prazo (1-4 semanas): Fortalecimento da Autenticação e Conscientização Anti-Phishing:

    • Force a adoção de MFA (Autenticação Multifator) resistente a phishing em todas as contas, especialmente para acessos privilegiados e plataformas como Microsoft 365 e Google Workspace. Considere o uso de chaves de segurança de hardware (FIDO2/WebAuthn).
    • Lance campanhas de simulação de phishing e treinamento de conscientização sobre engenharia social com IA, utilizando exemplos reais e recentes de ataques (como o VoidProxy). Reforce a cultura de "confiar, mas verificar".

  3. Médio Prazo (1-3 meses): Gestão de Riscos da Cadeia de Suprimentos (Third-Party Risk Management - TPRM):

    • Mapeie e avalie todos os fornecedores de software e serviços. Implemente um programa robusto de TPRM, incluindo due diligence de segurança, cláusulas contratuais claras sobre segurança e monitoramento contínuo da postura de segurança de terceiros.
    • Estabeleça canais de comunicação claros para notificação de incidentes com fornecedores e desenvolva planos de resposta a incidentes que incluam cenários de comprometimento de terceiros.

  4. Estratégia Long-term: Arquitetura Zero Trust e Segmentação de Rede:

    • Inicie a transição para uma arquitetura de segurança Zero Trust, onde nenhum usuário ou dispositivo é implicitamente confiável, independentemente de sua localização na rede.
    • Implemente segmentação de rede robusta para isolar sistemas críticos e dados sensíveis. Isso limita o movimento lateral dos atacantes em caso de uma brecha inicial.

  5. Governança: Adaptação Contínua à LGPD e Regulamentações Setoriais:

    • Mantenha um Comitê de Segurança e Privacidade ativo, com participação da alta direção, para garantir que as políticas de segurança estejam alinhadas com a LGPD e outras regulamentações (BACEN, PCI DSS).
    • Invista em ferramentas de proteção de dados (DLP), monitoramento de integridade de arquivos (FIM) e soluções de Security Information and Event Management (SIEM) para detecção e resposta rápidas.

  6. Treinamento: Capacitação Especializada para Equipes de Segurança:

    • Priorize o treinamento técnico aprofundado para CISOs, analistas de segurança e equipes de resposta a incidentes, cobrindo as mais recentes táticas de ransomware, engenharia social e defesa de cadeia de suprimentos. A educação é a base para uma defesa eficaz.

❓ Perguntas Frequentes

P: Como a IA generativa está impactando a eficácia dos ataques de phishing?

R: A IA generativa está permitindo que os atacantes criem mensagens de phishing e iscas de engenharia social com um nível de sofisticação e personalização sem precedentes. Isso inclui a geração de textos mais gramaticalmente corretos e contextualmente relevantes, simulações de voz e vídeo (deepfakes) para golpes de CEO, e a adaptação rápida de táticas em resposta a defesas. Isso torna a detecção por parte dos usuários e até mesmo por algumas ferramentas de segurança mais desafiadora.

P: Quais são os maiores desafios para o cumprimento da LGPD em relação a ataques de ransomware?

R: O maior desafio é a proteção da confidencialidade dos dados. Ataques de ransomware frequentemente envolvem "dupla extorsão", onde os dados são exfiltrados antes de serem criptografados. Isso significa que, mesmo que o resgate não seja pago e os dados sejam recuperados de backups, a empresa ainda enfrentará uma violação de dados sob a LGPD, exigindo notificação à ANPD e aos titulares, além de possíveis multas e danos à reputação. A garantia de backups imutáveis e segregados é crucial, assim como planos de resposta a incidentes focados na contenção da exfiltração.

P: A Coneds oferece treinamentos específicos para ataques à cadeia de suprimentos?

R: Sim, a Coneds oferece treinamentos especializados que abordam a gestão de riscos na cadeia de suprimentos, incluindo a identificação e mitigação de vulnerabilidades em fornecedores e parceiros. Nossos cursos capacitam equipes de segurança e gestores a implementar frameworks de TPRM, conduzir auditorias de segurança em terceiros e desenvolver estratégias de resiliência contra ataques complexos.

Conclusão

O cenário de cibersegurança em outubro de 2025 é inegavelmente complexo e desafiador. Os incidentes recentes, como o ataque KillSec à MedicSolution no Brasil, a persistência de operações de phishing sofisticadas como a VoidProxy, e a constante ameaça dos ataques à cadeia de suprimentos, reforçam a urgência de uma postura de segurança robusta e adaptativa. Para CISOs e gestores de TI no Brasil, a necessidade de proteger dados sensíveis, manter a conformidade com a LGPD e garantir a continuidade dos negócios nunca foi tão crítica. A defesa eficaz não se limita à implementação de tecnologias; ela reside na construção de uma cultura de segurança resiliente, no investimento em capacitação contínua e na adoção de uma visão holística que antecipe e neutralize as ameaças emergentes.

Nós da Coneds compreendemos a magnitude desses desafios. Nossa missão é equipar os profissionais brasileiros com o conhecimento e as ferramentas necessárias para não apenas reagir aos incidentes, mas para construir defesas proativas que blindem suas organizações. Convidamos você a ir além da leitura deste artigo. Aprofunde seus conhecimentos, fortaleça suas equipes e proteja seu futuro digital.

📚 Aprenda mais: Eleve a segurança da sua equipe com os treinamentos especializados em Gestão de Riscos, Defesa contra Ransomware e Engenharia Social da Coneds. Visite coneds.com.br e descubra como podemos ajudar a sua organização a construir uma cibersegurança de ponta.

🔗 Fontes:

  • SC World. "KillSec ransomware targets healthcare industry in Brazil". Reportado em 15 de setembro de 2025.
  • SC World. "VoidProxy phishing operation targets Microsoft 365, Google accounts". Publicado em 15 de setembro de 2025.
  • SC World. "Ransomware 2024: A year of tricks, traps, wins and losses". Publicado em 31 de dezembro de 2024.
  • SC World. "Why companies have to face that they will experience a supply chain attack". Publicado em 5 de agosto de 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital
1 views

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts