Ataques cibernéticos devem escalar no 2º semestre; veja cinco riscos no radar

O Brasil alcançou R$ 17 bilhões em investimentos em segurança digital em 2024, de acordo com a Peers Consulting + Technology. A alta reflete o avanço das ameaças cibernéticas no país. Em 2025, os ataques com ransomware cresceram 149% no mundo. Mais de 80% dos golpes de phishing já utilizam inteligência artificial, segundo relatórios da Axis Insurance e da Hoxhunt.

Um ataque recente à empresa C&M Software, que comprometeu sistemas de seis instituições financeiras, é considerado o maior da história brasileira. O episódio expôs falhas graves em APIs usadas no sistema do Banco Central e acendeu o alerta em setores como finanças, infraestrutura crítica e gestão pública.

A partir desse cenário, Rodolfo Almeida, COO da ViperX — empresa de proteção de ativos digitais —, aponta cinco ameaças que devem dominar o ambiente cibernético até o fim do ano. A análise combina dados de inteligência global, incidentes recentes e novas técnicas de ataque.

Avança o ransomware com tripla extorsão

A nova geração de ransomware vai além da criptografia e do sequestro de dados. Grupos como Qilin, Akira e RansomHub têm adicionado ataques de negação de serviço (DDoS), caracterizando a chamada tripla extorsão.

Dados da Axis Insurance mostram que 31% dos ataques com ransomware em 2025 já utilizam esse modelo.

“O Brasil está entre os alvos preferenciais por conta de sistemas como Pix e Open Finance”, afirma Almeida. Segundo ele, os criminosos buscam operações com alto impacto e retorno rápido.

Deepfakes em tempo real ganham espaço em fraudes

Tecnologias de clonagem de voz e vídeo passaram a ser usadas em tempo real por criminosos em fraudes do tipo BEC 2.0. Empresas brasileiras com faturamento anual acima de US$ 1 milhão (R$ 5,8 milhões) podem ter perdido ao menos US$ 100 mil — mais de R$ 580 mil — para criminosos virtuais, segundo a pesquisa Brazil Fraud Industry Pulse Survey 2025, realizada pela Veriff.

Um caso emblemático envolveu a empresa britânica Arup, que perdeu US$ 25 milhões após uma videochamada com um executivo falso.

“Com serviços de deepfake acessíveis, criminosos conseguem simular aprovações legítimas em segundos”, alerta Almeida.

Ataques à cadeia de software se multiplicam

Bibliotecas open source e plataformas SaaS têm sido alvo frequente de ataques que comprometem atualizações legítimas. Um exemplo recente foi o caso da Groundhogg, que distribuiu malware via atualização oficial em junho.

Relatório da ReversingLabs registrou aumento de 1.300% em pacotes maliciosos de código aberto desde 2020. No Brasil, a exigência de SBOM (Software Bill of Materials) vem sendo incorporada aos contratos com instituições financeiras.

“É necessário auditar não só os próprios sistemas, mas também os fornecedores e integrações. A cadeia de software se tornou vulnerável”, afirma o executivo.

Falhas em APIs expõem dados e finanças

O ataque à C&M Software expôs fragilidades na proteção de APIs usadas por instituições financeiras. A ofensiva levou à suspensão de serviços e ao vazamento de dados, com prejuízo bilionário.

De acordo com a Akamai, 88,7% das instituições financeiras foram alvo de ataques a APIs em 2021. Como a IA está mudando o panorama digital, a empresa aponta que a rápida adoção de aplicações com IA tem ampliado as superfícies de ataque digitais, sendo as APIs os principais alvos, com 150 bilhões de ataques registrados pela empresa entre janeiro de 2023 e dezembro de 2024.Os principais vetores são falhas de autenticação e má configuração de permissões (BOLA).

“APIs mal protegidas colocam em risco não apenas dados, mas fluxos financeiros inteiros”, ressalta Rodolfo Almeida.

Phishing com IA se torna mais difícil de detectar

Ataques de phishing criados com inteligência artificial passaram a adotar linguagem personalizada e livre de erros. Segundo a Hoxhunt, 82% dessas campanhas já são geradas com IA.

As mensagens apresentam 17% mais cliques que tentativas convencionais. Os textos são moldados com base no comportamento da vítima e simulam comunicações legítimas.

“Os ataques deixaram de ser óbvios. Não se trata mais de erros gramaticais, mas de engenharia social com aparência profissional”, diz Almeida.

Ações recomendadas para empresas e profissionais

Entre as principais recomendações da ViperX para reduzir os riscos nos próximos meses estão:

• Adotar autenticação multifator com uso de tokens físicos

• Confirmar solicitações de transferência ou dados por um segundo canal confiável

• Monitorar APIs continuamente com gateways de segurança

• Exigir SBOM e auditar fornecedores de software

• Realizar treinamentos com simulações de deepfakes e phishing com IA

Medidas imediatas em caso de ataque

• Isolar o dispositivo afetado, mantendo-o ligado para preservar evidências

• Alterar senhas em e-mails, bancos e redes sociais a partir de dispositivo seguro

• Contatar imediatamente o banco para bloquear Pix e cartões

• Registrar o incidente no CERT.br e fazer boletim de ocorrência na delegacia especializada

• Acionar a equipe de resposta a incidentes para análise forense e contenção