O Brasil alcançou R$ 17 bilhões em investimentos em segurança digital em 2024, de acordo com a Peers Consulting + Technology. A alta reflete o avanço das ameaças cibernéticas no país. Em 2025, os ataques com ransomware cresceram 149% no mundo. Mais de 80% dos golpes de phishing já utilizam inteligência artificial, segundo relatórios da Axis Insurance e da Hoxhunt.
Um ataque recente à empresa C&M Software, que comprometeu sistemas de seis instituições financeiras, é considerado o maior da história brasileira. O episódio expôs falhas graves em APIs usadas no sistema do Banco Central e acendeu o alerta em setores como finanças, infraestrutura crítica e gestão pública.
A partir desse cenário, Rodolfo Almeida, COO da ViperX — empresa de proteção de ativos digitais —, aponta cinco ameaças que devem dominar o ambiente cibernético até o fim do ano. A análise combina dados de inteligência global, incidentes recentes e novas técnicas de ataque.
Avança o ransomware com tripla extorsão
A nova geração de ransomware vai além da criptografia e do sequestro de dados. Grupos como Qilin, Akira e RansomHub têm adicionado ataques de negação de serviço (DDoS), caracterizando a chamada tripla extorsão.
Dados da Axis Insurance mostram que 31% dos ataques com ransomware em 2025 já utilizam esse modelo.
“O Brasil está entre os alvos preferenciais por conta de sistemas como Pix e Open Finance”, afirma Almeida. Segundo ele, os criminosos buscam operações com alto impacto e retorno rápido.
Deepfakes em tempo real ganham espaço em fraudes
Tecnologias de clonagem de voz e vídeo passaram a ser usadas em tempo real por criminosos em fraudes do tipo BEC 2.0. Essas técnicas já provocaram perdas de mais de US$ 200 milhões em 2025, segundo a Veriff.
Um caso emblemático envolveu a empresa britânica Arup, que perdeu US$ 25 milhões após uma videochamada com um executivo falso.
“Com serviços de deepfake acessíveis, criminosos conseguem simular aprovações legítimas em segundos”, alerta Almeida.
Ataques à cadeia de software se multiplicam
Bibliotecas open source e plataformas SaaS têm sido alvo frequente de ataques que comprometem atualizações legítimas. Um exemplo recente foi o caso da Groundhogg, que distribuiu malware via atualização oficial em junho.
Relatório da ReversingLabs registrou aumento de 1.300% em pacotes maliciosos de código aberto desde 2020. No Brasil, a exigência de SBOM (Software Bill of Materials) vem sendo incorporada aos contratos com instituições financeiras.
“É necessário auditar não só os próprios sistemas, mas também os fornecedores e integrações. A cadeia de software se tornou vulnerável”, afirma o executivo.
Falhas em APIs expõem dados e finanças
O ataque à C&M Software expôs fragilidades na proteção de APIs usadas por instituições financeiras. A ofensiva levou à suspensão de serviços e ao vazamento de dados, com prejuízo bilionário.
De acordo com a Akamai, 88,7% das instituições financeiras foram alvo de ataques a APIs no último ano. Os principais vetores são falhas de autenticação e má configuração de permissões (BOLA).
“APIs mal protegidas colocam em risco não apenas dados, mas fluxos financeiros inteiros”, ressalta Rodolfo Almeida.
Phishing com IA se torna mais difícil de detectar
Ataques de phishing criados com inteligência artificial passaram a adotar linguagem personalizada e livre de erros. Segundo a Hoxhunt, 82% dessas campanhas já são geradas com IA.
As mensagens apresentam 17% mais cliques que tentativas convencionais. Os textos são moldados com base no comportamento da vítima e simulam comunicações legítimas.
“Os ataques deixaram de ser óbvios. Não se trata mais de erros gramaticais, mas de engenharia social com aparência profissional”, diz Almeida.
Ações recomendadas para empresas e profissionais
Entre as principais recomendações da ViperX para reduzir os riscos nos próximos meses estão:
-
Adotar autenticação multifator com uso de tokens físicos
-
Confirmar solicitações de transferência ou dados por um segundo canal confiável
-
Monitorar APIs continuamente com gateways de segurança
-
Exigir SBOM e auditar fornecedores de software
-
Realizar treinamentos com simulações de deepfakes e phishing com IA
Medidas imediatas em caso de ataque
-
Isolar o dispositivo afetado, mantendo-o ligado para preservar evidências
-
Alterar senhas em e-mails, bancos e redes sociais a partir de dispositivo seguro
-
Contatar imediatamente o banco para bloquear Pix e cartões
-
Registrar o incidente no CERT.br e fazer boletim de ocorrência na delegacia especializada
-
Acionar a equipe de resposta a incidentes para análise forense e contenção
