• PUBLICIDADE

Especialistas alertam para riscos cibernéticos em alta no Brasil


Por Redação

30/07/2025  às  09:38:58 | | views 2334


@MOTIM/divulgação

Ransomware com tripla extorsão, fraudes com deepfakes e falhas em APIs estão entre os principais riscos mapeados por analistas de segurança digital


Ouça esta reportagem

O Brasil segue em estado de atenção no campo da cibersegurança. Após um primeiro semestre marcado por ataques de grande escala — como a ofensiva contra a C&M Software, que atingiu seis instituições financeiras e é considerada a maior já registrada no país —, especialistas apontam que o segundo semestre de 2025 deve manter o ritmo de crescimento das ameaças digitais, com destaque para vetores mais sofisticados e de alto impacto.

 

A análise foi feita por profissionais do setor com base em relatórios de inteligência cibernética e em incidentes recentes registrados no Brasil e no exterior. Entre os riscos mais relevantes estão a intensificação de ataques com ransomware, o uso de deepfakes em tempo real para fraudes corporativas, o aumento de vulnerabilidades em APIs financeiras, ameaças à cadeia de suprimentos de software e o avanço do phishing alimentado por inteligência artificial.

 

A seguir, os cinco principais vetores de ameaça destacados por especialistas:


1 - Ransomware com tripla extorsão

A nova geração de ransomware adiciona uma terceira camada de pressão às vítimas: além da criptografia de arquivos e vazamento de dados, os criminosos agora recorrem a ataques de negação de serviço (DDoS). Segundo relatório da Axis Insurance, os ataques com ransomware cresceram 149% no primeiro semestre de 2025, sendo que cerca de um terço já utilizam o modelo de tripla extorsão. Instituições ligadas ao sistema financeiro, como bancos e fintechs, estão entre os alvos mais frequentes.

 

2. Fraudes com deepfakes em tempo real

A clonagem de voz e vídeo passou a ser usada em golpes do tipo BEC (Business Email Compromise) com interações em tempo real. Casos recentes mostram que criminosos conseguem simular a aparência e o comportamento de executivos para fraudar operações financeiras. Em 2025, os prejuízos globais causados por esse tipo de golpe já ultrapassaram US$ 200 milhões, segundo levantamento da Veriff.

 

3. Ataques à cadeia de suprimentos de software

O comprometimento de bibliotecas e plataformas de software, especialmente em modelos open source, tem crescido de forma acelerada. Um exemplo recente foi o incidente com a Groundhogg, que distribuiu malware por meio de uma atualização oficial. Dados da ReversingLabs mostram um aumento de 1.300% em pacotes maliciosos desde 2020. No Brasil, medidas como a exigência de um inventário detalhado de componentes de software (SBOM) passaram a ser incorporadas a contratos com instituições financeiras.

 

4. Vulnerabilidades em APIs financeiras

O avanço do Open Finance ampliou a dependência de APIs (interfaces de programação), mas também abriu brechas de segurança. O ataque à C&M Software, em julho, expôs falhas graves e levou ao vazamento de dados e à interrupção de serviços. Segundo a Akamai, 88,7% das instituições financeiras sofreram ataques a APIs no último ano, com foco em falhas de autenticação e autorização.

 

5. Phishing com IA e mensagens hiperpersonalizadas

A inteligência artificial tem sido usada para criar e-mails de phishing com conteúdo mais convincente, livre de erros e adaptado ao perfil da vítima. Segundo a Hoxhunt, 82% dos e-mails de phishing registrados em 2025 foram gerados com apoio de IA, apresentando uma taxa de clique 17% maior em comparação a campanhas tradicionais.

 

Como mitigar os riscos

Especialistas recomendam a adoção de práticas mais rigorosas de segurança digital, como autenticação multifator com tokens físicos, auditoria de fornecedores e uso de ferramentas específicas para proteção de APIs. Também são sugeridos treinamentos internos com simulações de ataques baseados em IA e deepfakes, além da exigência de inventários de software como o SBOM.

 

Em caso de suspeita de ataque, as orientações incluem: isolar o dispositivo sem desligá-lo, trocar senhas a partir de um terminal seguro, comunicar a instituição financeira, registrar boletim de ocorrência e acionar equipes especializadas para análise forense.


Comentários desta notícia 0



Comentários - ver todos os comentários


Seja o primeiro a comentar!

© Copyright 2002-2019 SEGNEWS - Todos os direitos reservados - É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Rede SegComunicação. SEGNEWS e SEGWEB são marcas da BBVV Editora Ltda, devidamente registradas pelas normas do INPI — Instituto Nacional da Propriedade Industrial.