A cada semana, milhares de tentativas de invasão testam os limites das defesas digitais de empresas no Brasil e mundo. Mas a questão já não é se haverá um ataque bem-sucedido, e sim quando.
De ransomware a worms auto-replicantes, passando pelo uso criminoso de inteligência artificial, os números e incidentes recentes mostram que a superfície de ataque se expandiu além do controle das antigas estratégias de proteção.
Neste cenário, o Brasil vem ocupando um papel de destaque no cibercrime: concentra a maioria das tentativas de ataque da América Latina, sofre com violações milionárias e ainda enfrenta o desafio de alinhar tecnologia, governança e pessoas.
A resposta regulatória recente do governo, incluindo a transformação da ANPD em agência reguladora e a sanção do Estatuto Digital da Criança e do Adolescente, sinaliza que a proteção de dados e a cibersegurança deixaram de ser uma pauta apenas técnica, já se tornaram questões de Estado e de continuidade de negócios.
Panorama global: volume de ataques e mudança de táticas
Um relatório da Check Point revelou que organizações em todo o mundo enfrentaram, em média, 1.994 ataques semanais em agosto. Embora esse número seja 1% inferior ao de julho, representa um crescimento de 10% em relação ao ano anterior.
O mesmo estudo apontou um aumento de 21% nos ataques cibernéticos globais no segundo trimestre de 2025, com a Europa registrando crescimento ainda maior (22%).
Já a Allianz Commercial, trouxe outro dado importante: uma redução de 50% na severidade e de 30% na frequência de grandes sinistros de cibersegurança (valores superiores a €1 milhão) no primeiro semestre do ano.
Esse movimento sugere que os criminosos estão mudando de tática, pulverizando ataques contra empresas menores e menos preparadas, em vez de insistirem em grandes corporações com forte capacidade de defesa.
Um exemplo dessa tendência é o grupo de ransomware GOLD SALEM, que até meados de setembro já havia listado 60 vítimas, explorando vulnerabilidades conhecidas em ambientes SharePoint.
Vulnerabilidades e a urgência do ciclo de correção
A gestão de vulnerabilidades permanece um pilar fundamental da segurança cibernética. O Patch Tuesday da Microsoft, em setembro de 2025, corrigiu entre 81 e 84 falhas de segurança em seus produtos, incluindo duas zero-day críticas:
– CVE-2025-55234 (Windows SMB) – falha de elevação de privilégio com escore CVSS 8.8, explorável sem autenticação.
– CVE-2024-21907 (Newtonsoft.Json) – falha de negação de serviço que afeta aplicações como SQL Server.
| CVE | Descrição | Produto(s) Afetado(s) | Severidade | Escore CVSS v3.1 |
| CVE-2025-55234 | Elevação de Privilégio no Windows SMB Server | Windows 10, Windows 11 | Importante | 8.8 |
| CVE-2024-21907 | Negação de Serviço (DoS) no Newtonsoft.Json | SQL Server | Não especificada | Não especificada |
| 5 RCEs | Execução Remota de Código | Gráficos do Windows, Hyper-V, Microsoft Office | Crítica | Não especificada |
| 3 falhas | Elevação de Privilégio (incluindo bypass de autenticação NTLM) | Microsoft | Crítica | Não especificada |
| 1 falha | Divulgação de Informação | Windows Imaging Component | Crítica | Não especificada |
Inteligência Artificial: arma e vulnerabilidade
A Inteligência Artificial, e em particular a IA Generativa (GenAI), se consolidou como uma força de dupla face na cibersegurança.
O relatório Voice of the CISO 2025 da Proofpoint mostra que 63% dos CISOs brasileiros veem a GenAI como prioridade estratégica, mas 58% estão preocupados com o risco de perda de dados sensíveis em plataformas públicas.
Enquanto isso, criminosos já se beneficiam da tecnologia. Um estudo apontou que o grupo GTG-5004 utilizou a ferramenta Claude Code (Anthropic) para criar kits de ransomware como serviço, com cifras modernas como ChaCha20 e técnicas de evasão avançadas, como injeção reflexiva de DLL.
O ataque "Shai-Hulud" e a convergência de ameaças
A CISA emitiu um alerta em setembro sobre um ataque em larga escala à cadeia de suprimentos de software que impactou o ecossistema npm.
Um worm auto-replicante, batizado de “Shai-Hulud”, comprometeu mais de 500 pacotes de software. O ataque teve início com uma campanha de phishing que visava roubar credenciais de desenvolvedores.
Após o acesso inicial, o worm se instalou e começou a escanear os sistemas comprometidos em busca de tokens npm e chaves de API para serviços de nuvem de grandes provedores como AWS, Google Cloud Platform e Microsoft Azure. Há indícios de que o próprio código malicioso tenha sido gerado com apoio de modelos de linguagem.
O incidente mostra como ataques atuais combinam engenharia social, exploração de cadeia de suprimentos, automação e IA – ampliando drasticamente a superfície de risco.
Brasil segue no epicentro de incidentes cibernéticos
O Brasil continua a ser um dos principais alvos do cibercrime global. Dados de pesquisa da Fortinet revelaram que o país concentrou 84% dos 374 bilhões de tentativas de ataques cibernéticos na América Latina no primeiro semestre de 2025.
A média semanal de ataques por organização no Brasil, é mais de 2.800, superior à média global de 1.994, reforçando a exposição do país. Os prejuízos financeiros associados a esses incidentes são igualmente alarmantes. O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões em 2025, um dos mais altos do mundo.
O setor de saúde, por exemplo, foi novamente um alvo prioritário. Em início de setembro, o grupo de ransomware KillSec assumiu um ataque contra uma fornecedora de software de gestão para clínicas médicas no Brasil.
O ataque, classificado como um comprometimento da cadeia de suprimentos, resultou no roubo de 34 GB de dados, incluindo exames e prontuários de dezenas de instituições de saúde que utilizam os serviços da empresa.
O incidente, que não exigiu técnicas de invasão complexas, explorou “configurações frágeis de armazenamento em nuvem”, com dados expostos em buckets abertos da AWS, evidenciando a falta de conscientização e a fragilidade na resposta a incidentes do setor.
O novo paradigma regulatório
Em setembro foi publicada a MP 1317/25, que transforma a Autoridade Nacional de Proteção de Dados (ANPD) em agência reguladora independente, com autonomia administrativa, técnica e financeira.
Neste mês, também foi sancionada a Lei 15.211/25 (ECA Digital), que impõe obrigações severas a plataformas digitais no combate a conteúdos relacionados a abuso infantil, incluindo exigência de verificação de idade e supervisão parental. As multas podem chegar a R$ 50 milhões por infração.
Essas mudanças não apenas fortalecem a governança de dados no país, mas também alinham o Brasil a padrões internacionais, como o processo de adequação em curso na Comissão Europeia.
Recomendações estratégicas para a sua empresa
Os ciberataques evoluem em sofisticação, exploram novas tecnologias como IA e atingem empresas brasileiras com intensidade muito superior à média global. O país está em evidência tanto como alvo prioritário quanto como campo de avanço regulatório.
Nesse cenário, a resiliência digital deixa de ser um diferencial e passa a ser condição de sobrevivência.
Para transformar esse ambiente em oportunidade de fortalecimento, três prioridades devem orientar a agenda de executivos e times de segurança:
- Gestão da cadeia de suprimentos – auditoria contínua de fornecedores, monitoramento de APIs e ambientes de nuvem, garantindo que terceiros não sejam o elo frágil.
- Fortalecimento da camada humana – programas contínuos de treinamento, campanhas de phishing simulation e planos de resposta a incidentes bem testados.
- Aceleração da conformidade regulatória – adaptação imediata às exigências da nova ANPD e ao ECA Digital, assegurando não apenas conformidade legal, mas também reputação e confiança de clientes.
Na Danresa, acreditamos que segurança não pode ser tratada como custo ou projeto isolado: ela precisa ser incorporada ao DNA da organização. Por isso, oferecemos soluções integradas como o Next Gen SOC, que garante visibilidade e resposta contínua, estratégias de Zero Trust para eliminar pontos de vulnerabilidade e a certificação EPSP Fortinet, que atesta nosso compromisso com os mais altos padrões globais de cibersegurança.
Com a combinação certa de tecnologia, processos e cultura, as empresas brasileiras podem não apenas resistir, mas se destacar em um cenário digital cada vez mais desafiador.
Últimos Posts
0 comentário