A cibersegurança já deixou há muito tempo de ser apenas uma questão técnica ou de negócios. Hoje, ela é humana, relacional, sistêmica e até mesmo política.
E o Brasil é prova disso: segundo o FortiGuard Labs, só no primeiro semestre de 2025 o país concentrou 84% de todas as tentativas de ataques registradas na América Latina e no Canadá, totalizando impressionantes 314,8 bilhões de investidas, com foco crescente em interrupção de serviços e extorsão.
Neste cenário, engenharia social, fornecedores vulneráveis e tensões geopolíticas se unem em uma convergência perigosa que desafia governos, empresas e cidadãos.
Em agosto, alguns episódios revelaram essas fragilidades: o grupo ShinyHunters enganando usuários para acessar milhões de registros, o golpe de R$ 670 milhões no Pix via fornecedor terceirizado, e a onda de hacktivismo com origem nos EUA, impulsionada pelo “tarifaço” nas relações comerciais.
A seguir, detalhamos os principais destaques do mês, os aprendizados e as recomendações para avançar em uma postura verdadeiramente proativa e resiliente, que integre tecnologia, inteligência e cultura organizacional.
Contexto global e a convergência de ameaças
Grupos como o ShinyHunters comprometeram mais de 275 milhões de registros de pacientes em organizações de saúde. Ao se passarem por membros da equipe de TI, os criminosos convenceram um funcionário a instalar um malware, prática conhecida como pretexting, abrindo caminho para acessar o banco de dados da Salesforce. Essa ação comprometeu informações sensíveis e extorsão pública que exigia até a demissão de funcionários.
Esse episódio mostra como a engenharia social é hoje o ransomware silencioso: não trava máquinas, mas sequestra decisões. E isso pode ser ainda mais devastador.
No Canadá, por sua vez, atores estatais exploraram uma falha no Microsoft SharePoint (CVE-2025-53770) para invadir a Câmara dos Comuns. O padrão é claro: cadeias de suprimento são o vetor comum, seja para espionagem estatal ou crime financeiro.
Aqui, o que chama atenção não é só o impacto, mas o padrão: os mesmos vetores, especialmente a cadeia de suprimentos, estão sendo usados tanto por criminosos em busca de lucro quanto por grupos patrocinados por Estados em operações de espionagem. Isso torna as defesas tradicionais insuficientes, porque o alvo não é mais apenas a tecnologia em si, mas os elos de confiança entre sistemas e organizações.
O Brasil como epicentro de ameaças digitais
O Brasil mantém a sua posição de destaque no cenário de ameaças globais, consolidando como um dos países mais atacados no mundo recentemente.
Uma análise aprofundada da natureza desses ataques revela uma estratégia cada vez mais direcionada e focada no impacto final.
Veja os números:
- Conforme dados do laboratório de inteligência de ameaças FortiGuard Labs, 98,11% das tentativas no Brasil já acontecem na fase final (“ação e objetivos”), ou seja, quando o atacante já tem claro o que deseja executar.
- Apenas 1,01% ocorrem na fase inicial de acesso.
Na prática, isso significa que os criminosos não estão mais “testando portas”: eles já chegam preparados para causar disrupção, extorquir ou paralisar serviços. A prova está nos números:
- 309 bilhões de ataques DDoS no semestre;
- 28,1 mil incidentes de ransomware no mesmo período;
- E, após o “tarifaço” dos EUA, um aumento de 30% nos ataques de origem norte-americana contra o Brasil.
E em agosto, um dos maiores golpes financeiros da história digital brasileira: R$ 670 milhões desviados em transações Pix, explorando um fornecedor terceirizado, em que até contas de reserva de grandes bancos foram afetadas.
Novo cenário regulatório no Brasil
No dia 4 de agosto de 2025, foi instituída a nova Estratégia Nacional de Cibersegurança (E-Ciber), pelo Decreto 12.573. Trata-se de um marco importante na governança digital brasileira, com pilares que buscam:
- Governança centralizada para coordenação nacional;
- Proteção de infraestruturas críticas;
- Soberania digital;
- Fomento à tecnologia nacional.
Entre as medidas mais relevantes, está a exigência de que cada órgão público federal nomeie um CISO (Chief Information Security Officer) e crie comitês internos de segurança da informação.
Hacktivismo e geopolítica: quando tarifas viram ataques
Após o governo norte-americano impor uma tarifa de 50% sobre exportações brasileiras em agosto, a empresa TI Safe identificou um aumento de 30% nos ataques cibernéticos originados nos EUA.
Setores como energia, petróleo, saneamento e até órgãos como o Supremo Tribunal Federal (STF) foram alvos preferenciais.
Esse cenário confirma um ponto crítico: a segurança digital de um país está diretamente ligada à sua posição geopolítica. Empresas e governos precisam entender que a defesa não pode ser apenas técnica; ela deve contemplar também o risco político, ideológico e estratégico.
Ransomware: do sequestro à chantagem
Agosto também reforçou uma mudança de paradigma no ransomware. Globalmente, houve 506 incidentes, com destaque para a manufatura, que registrou aumento de 57%. Grupos como Qilin, Akira e Sinobi lideraram o cenário.
Mas o dado mais preocupante vem do varejo:
- A taxa de criptografia caiu para 48% (o menor nível em 5 anos);
- Já os ataques de extorsão pura triplicaram;
- E a taxa de pagamento de resgates subiu para 58%, quase o dobro de 2021.
Isso significa que, mesmo com defesas técnicas mais eficazes, os criminosos estão encontrando caminhos para lucrar: ameaçam expor dados sensíveis em vez de criptografá-los. Assim, o impacto se desloca do técnico para o reputacional e jurídico.
Patch Tuesday da Microsoft: 107 correções, 13 críticas
A Microsoft lançou recentemente um pacote de correções que trouxe 107 falhas resolvidas, sendo 13 classificadas como críticas. Entre elas, se destacaram múltiplas vulnerabilidades de execução remota de código (RCE) que afetavam produtos essenciais como Windows, Microsoft Office e Azure.
O alerta mais grave veio de uma falha no Azure OpenAI (CVE-2025-53767), avaliada com a pontuação máxima de 10.0 no CVSS.
Essa vulnerabilidade de elevação de privilégios é simbólica: mostra como a adoção acelerada de inteligência artificial em ambientes corporativos precisa ser acompanhada por controles de segurança maduros, sob risco de transformar inovação em risco crítico.
Recomendações estratégicas e perspectivas futuras
A pergunta já não é mais ‘se’ sua organização será atacada, mas ‘quando’ e ‘como’ vai reagir. Resiliência e cooperação serão as moedas mais valiosas da era digital.
Confira abaixo algumas recomendações:
- CISOs obrigatórios: cada órgão público precisa de um Chief Information Security Officer, acompanhado por comitês internos de segurança.
- ISACs e notificações unificadas: criar Centros de Compartilhamento de Informações (ISACs) e um mecanismo único de notificação de incidentes, permitindo respostas rápidas e coordenadas entre governo e setor privado.
- Investir além do treinamento pontual, com simulações constantes de phishing e pretexting, transformando o colaborador de elo frágil em linha de defesa.
- Gestão de terceiros: exigir auditorias periódicas, cláusulas contratuais de segurança e monitoramento contínuo da postura cibernética dos fornecedores.
- Ransomware e extorsão: implementar tecnologias de detecção de exfiltração e planos de resposta a crises reputacionais, preparados inclusive para negociações.
Agosto mostrou que não basta reagir: é hora de estruturar defesas mais proativas e inteligentes. O futuro da segurança digital não será definido pela ausência de ataques, mas pela capacidade de resistir, responder e evoluir frente a eles.
Últimos Posts
5 riscos na internet que você precisa conhecer antes que virem um incidente de segurança
Leia mais »
0 comentário