Ameaças cibernéticas tendem a aumentar no segundo semestre; cinco perigos a serem monitorados
Especialistas identificam riscos como deepfakes em tempo real, ransomware com extorsão tripla e vulnerabilidades em APIs financeiras.
O Brasil registrou R$ 17 bilhões em investimentos em segurança digital em 2024, conforme dados da Peers Consulting + Technology. Esse aumento acompanha o progresso das ameaças cibernéticas no país. Em 2025, os ataques com ransomware aumentaram 149% globalmente. Mais de 80% dos golpes de phishing já empregam inteligência artificial, de acordo com relatórios da Axis Insurance e da Hoxhunt.
CONTINUA DEPOIS DA PUBLICIDADE
Um ataque recente à empresa C&M Software, que comprometeu sistemas de seis instituições financeiras, é considerado o maior da história brasileira. O incidente expôs falhas graves em APIs utilizadas no sistema do Banco Central e gerou preocupação em setores como finanças, infraestrutura crítica e gestão pública.
De acordo com Rodolfo Almeida, diretor de operações da ViperX – empresa de proteção de ativos digitais –, identificam-se cinco ameaças que deverão prevalecer no ambiente cibernético até o final do ano. A análise integra informações de inteligência global, incidentes recentes e novas técnicas de ataque.
Leia também:
Descubra o que a numerologia revela para o segundo semestre de 2025
Após 62 anos, “Doctor Who” é indicada, pela primeira vez, ao Emmy
Alckmin afirma que se reunirá com a Amcham e ouvirá indústrias sobre o aumento de tarifas
Ransomware avança com tripla extorsão.
A mais recente onda de ransomware expande-se para além da criptografia e do roubo de dados. Grupos como Qilin, Akira e RansomHub incorporaram ataques de negação de serviço (DDoS), formando o que se denomina tripla extorsão.
De acordo com informações da Axis Insurance, estima-se que 31% dos ataques de ransomware em 2025 já empreguem essa abordagem.
CONTINUA DEPOIS DA PUBLICIDADE
Almeida afirma que o Brasil se encontra entre os alvos prioritários devido a sistemas como Pix e Open Finance. Segundo ele, os criminosos procuram operações com alto impacto e retorno rápido.
Deepfakes em tempo real estão se tornando relevantes em fraudes.
Tecnologias de clonagem de voz e vídeo estão sendo utilizadas em tempo real por criminosos em fraudes BEC 2.0. Essas técnicas já causaram prejuízos superiores a US$ 200 milhões em 2023, conforme dados da Veriff.
A empresa britânica Arup sofreu perdas de US$ 25 milhões devido a uma videochamada com um executivo fraudulento.
Almeida alerta que, com serviços de deepfake acessíveis, criminosos conseguem simular aprovações legítimas em segundos.
Ataques à cadeia de software aumentam.
Bibliotecas de código aberto e plataformas SaaS são frequentemente alvos de ataques que comprometem atualizações legítimas. Um caso recente foi o ataque à Groundhogg, que disseminou malware através de uma atualização oficial em junho.
O relatório da ReversingLabs identificou um aumento de 1.300% em pacotes maliciosos de código aberto desde 2020. No Brasil, a necessidade de SBOM (Software Bill of Materials) está sendo incorporada aos contratos com instituições financeiras.
É necessário auditar não apenas os próprios sistemas, mas também os fornecedores e integrações. A cadeia de software se tornou vulnerável, afirma o executivo.
Vulnerabilidades em APIs revelam dados e informações financeiras.
O ataque à C&M Software revelou vulnerabilidades na proteção de APIs utilizadas por instituições financeiras. A ação resultou na suspensão de serviços e no vazamento de dados, gerando prejuízos bilionários.
Segundo a Akamai, 88,7% das instituições financeiras sofreram ataques a APIs no último ano. Os principais vetores são falhas de autenticação e má configuração de permissões (BOLA).
APIs mal protegidas colocam em risco não apenas dados, mas também fluxos financeiros inteiros, afirma Rodolfo Almeida.
Inteligência artificial torna ataques de phishing mais complexos de identificar.
Campanhas de phishing impulsionadas por inteligência artificial agora utilizam linguagem personalizada e sem falhas. A Hoxhunt relata que 82% dessas campanhas são geradas por IA.
As mensagens registram um aumento de 17% nos cliques em comparação com tentativas tradicionais. Os textos são elaborados considerando o comportamento da vítima e replicam comunicações autênticas.
Os ataques passaram a ser menos evidentes. Não se trata mais de falhas gramaticais, mas de engenharia social com aparência profissional, afirma Almeida.
Ações recomendadas para empresas e profissionais
Entre as principais recomendações da ViperX para diminuir os riscos nos próximos meses estão:
Implementar a autenticação multifator utilizando tokens físicos.
Verificar as solicitações de transferência ou informações através de um canal adicional seguro.
Implementar vigilância contínua das APIs através de firewalls de segurança.
Implementar a necessidade de SBOM e realizar auditorias em fornecedores de software.
Realizar treinamentos com simulações de deepfakes e phishing com inteligência artificial.
Ações urgentes em situação de ataque.
Manter o equipamento comprometido energizado, isolando-o para preservar as informações.
Mudar senhas em e-mails, bancos e redes sociais a partir de um dispositivo seguro.
Entre em contato com o banco para cancelar Pix e cartões.
Registrar o incidente no CERT.br e elaborar o boletim de ocorrência na delegacia especializada.
Ativar a equipe de resposta a incidentes para análise forense e contenção.
Fonte por: Carta Capital
Autor(a):
Marcos Oliveira
Marcos Oliveira é um veterano na cobertura política, com mais de 15 anos de atuação em veículos renomados. Formado pela Universidade de Brasília, ele se especializou em análise política e jornalismo investigativo. Marcos é reconhecido por suas reportagens incisivas e comprometidas com a verdade.
