Login
Close Menu
    Ciberataques se concentram sobretudo em infraestruturas críticas
    Cibersegurança Destaques Notícias

    Ciberataques se concentram sobretudo em infraestruturas críticas no Brasil 

    By 5 Mins Read

    Os ciberataques avançam de maneira significativa às infraestruturas essenciais, como finanças, saúde, telecomunicações e serviços públicos

    O setor financeiro brasileiro foi o mais atingido por ciberataques de alto impacto em 2025, seguido por saúde, telecomunicações e órgãos governamentais, refletindo sua alta exposição como infraestrutura crítica, segundo análise da x63 Unit da Cipher, unidade de cibersegurança do Grupo Prosegur. O aumento da sofisticação, da velocidade de exploração de vulnerabilidades e do uso de ataques encadeados expôs fragilidades na digitalização acelerada do País.

    O Brasil enfrentou casos emblemáticos de ciberataques, incluindo o maior ataque cibernético da história do sistema bancário nacional, incidentes de ransomware contra provedores de TI da área da saúde e invasões a empresas de telecomunicações utilizadas como ponto de entrada para espionagem e roubo massivo de dados.

    Durante 2025, campanhas de ransomware e ataques a APIs críticas continuaram afetando instituições financeiras e empresas de serviços essenciais, com forte presença de grupos organizados e atores com afiliações estatais.

    De acordo com a x63 Unit, grande parte das ameaças no País é impulsionada por grupos internacionais especializados em exploração de vulnerabilidades em cadeia e ataques direcionados a provedores de tecnologia.

    Reforçar a ciberresiliência com detecção antecipada, segmentação entre IT/OT, gestão ativa de vulnerabilidades e cooperação contínua com autoridades reguladoras são algumas das principais recomendações da Cipher para antecipar e mitigar riscos emergentes no País.

    Catarina Viegas, CEO Latam da Cipher - Ciberataques se concentram sobretudo em infraestruturas críticas
    Catarina Viegas, CEO Latam da Cipher

    A Cipher identificou um crescimento significativo dos ciberataques realizados contra operadores essenciais no Brasil em 2025. “O avanço se concentra especialmente em infraestruturas críticas dos setores financeiro, de saúde e de telecomunicações, que registraram incidentes de grande escala e com forte impacto operacional”, explica Catarina Viegas, CEO Latam da Cipher.

    A tendência, segundo Catarina permaneceu elevada ao longo do segundo semestre de 2025, com ameaças voltadas ao roubo de dados, desorganização de processos essenciais e ataques a provedores de tecnologia utilizados como vetor de infiltração.

    Nos primeiros meses de 2025, a x63 Unit confirmou ataques em cadeia contra empresas brasileiras, incluindo operadores financeiros que sofreram exploração de APIs críticas, provedores de TI da saúde alvo de ransomware com vazamento de dados sensíveis e empresas de telecomunicações utilizadas como base para espionagem e movimentação lateral. No cenário global, tensões geopolíticas intensificaram o uso de campanhas híbridas que combinaram espionagem, sabotagem, ransomware e operações de influência.

    Radiografia das Ameaças – Infraestruturas Críticas no Brasil

    1. Ciberespionagem

    • Alvos: Finanças, logística, telecomunicações, pesquisa científica e energia.
    • Técnicas: Exploração de vulnerabilidades críticas web shells, living-off-the-land, engenharia social avançada.
    • Objetivo: Roubo de dados estratégicos e preparação para sabotagem.

    2. Sabotagem Digital

    • Setores Impactados: Energia, saneamento, telecomunicações.
    • Método: Exploração de falhas em sistemas ICS/SCADA e convergência IT/OT.
    • Risco: Interrupção de serviços essenciais e manipulação de processos críticos.

    3. Vulnerabilidades Críticas

    • APIs e Sistemas OT: Integração massiva aumenta superfície de ataque.
    • Incidente Marcante: Exploração de falha em provedor financeiro → prejuízo > R$ 1 bilhão.
    • Impacto Industrial: Manipulação de sistemas de controle e acesso não autorizado.

    4. Malware Destrutivo

    • Ferramentas: Wipers, backdoors modulares, loaders como PipeMagic (CVE-2025-29824).
    • Consequência: Paralisação completa de operações, associado a tensões geopolíticas.

    5. Ransomware e Dupla Extorsão

    • Grupos Ativos: KillSec, Nova.
    • Táticas: Exploração de provedores de TI, exfiltração via MEGA API, uso de Cobalt Strike e PowerShell Empire.
    • Dados Alvo: Informações contratuais, dados de pacientes, documentos internos.

    6. Hacktivismo

    • Motivações: Protestos políticos, ideológicos e campanhas de desinformação.
    • Alvos: Telecomunicações, órgãos públicos, instituições financeiras.

    7. Campanhas de Desinformação

    • Temas: Inflação, segurança pública, serviços essenciais.
    • Objetivo: Abalar confiança pública e amplificar percepções negativas.

    Recomendações da x63 Unit

    Em 2025, o Brasil se consolidou como um dos principais alvos de ciberataques da América Latina. Para fortalecer a resiliência nacional, a x63 Unit recomenda:

    • Detecção e resposta antecipada para identificar intrusões antes que se tornem incidentes de grande escala.
    • Higiene cibernética rigorosa, com gestão contínua de vulnerabilidades e atualizações de segurança.
    • Segmentação de redes, especialmente entre IT, OT e ambientes de APIs críticas.
    • Avaliação de riscos de terceiros – provedores de TI e integrações via API são hoje um dos maiores vetores de ataque.
    • Cooperação ativa com autoridades reguladoras e compartilhamento de inteligência entre setores.
    • Simulações e exercícios de crise, preparando equipes para ataques que envolvam ransomware, espionagem ou manipulação de sistemas críticos.

    A resiliência digital precisa ser tratada como parte fundamental da infraestrutura nacional, tão essencial quanto a segurança física, garantindo a continuidade de serviços que não podem ser interrompidos.

    Sobre a Cipher

    A Cipher é uma empresa global de cibersegurança fundada no ano 2000. Oferece uma ampla gama de serviços, incluindo a identificação e melhoria contínua da postura de cibersegurança, por meio da redução da superfície de ataque, detecção e resposta a incidentes cibernéticos e proteção de ativos digitais em ambientes IT, OT e Cloud. Esses serviços são respaldados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e por três centros de cibersegurança operando 24×7. A Cipher é amplamente reconhecida, com certificações como ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade de seus serviços já foi reconhecida por renomadas empresas de pesquisa como Gartner, Frost & Sullivan e Forrester.

    Ataque global dispara mais de 40 mil e-mails de phishing que imitam Microsoft SharePoint e serviços de assinatura eletrônica

    Microsoft e SENAI-SP assinam acordo para impulsionar formação de 50 mil pessoas em cibersegurança

    Telefônica Brasil adquire CyberCo Brasil por R$ 212 milhões e reforça estratégia em cibersegurança

    Força Aérea Brasileira participa da competição internacional de cibersegurança Armython 2025

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X