Sala Imprensa
Ciberataques se concentram sobretudo em infraestruturas críticas no Brasil
Cipher aponta avanço significativo dos ciberataques às infraestruturas essenciais, como finanças, saúde, telecomunicações e serviços públicos
O setor financeiro brasileiro foi o mais atingido por ciberataques de alto impacto em 2025, seguido por saúde, telecomunicações e órgãos governamentais, refletindo sua alta exposição como infraestrutura crítica, segundo análise da x63 Unit da Cipher, unidade de cibersegurança do Grupo Prosegur. O aumento da sofisticação, da velocidade de exploração de vulnerabilidades e do uso de ataques encadeados expôs fragilidades na digitalização acelerada do País.
O Brasil enfrentou casos emblemáticos, incluindo o maior ataque cibernético da história do sistema bancário nacional, incidentes de ransomware contra provedores de TI da área da saúde e invasões a empresas de telecomunicações utilizadas como ponto de entrada para espionagem e roubo massivo de dados.
Durante 2025, campanhas de ransomware e ataques a APIs críticas continuaram afetando instituições financeiras e empresas de serviços essenciais, com forte presença de grupos organizados e atores com afiliações estatais. De acordo com a x63 Unit, grande parte das ameaças no País é impulsionada por grupos internacionais especializados em exploração de vulnerabilidades em cadeia e ataques direcionados a provedores de tecnologia.
Reforçar a ciberresiliência com detecção antecipada, segmentação entre IT/OT, gestão ativa de vulnerabilidades e cooperação contínua com autoridades reguladoras são algumas das principais recomendações da Cipher para antecipar e mitigar riscos emergentes no País.
A Cipher identificou um crescimento significativo dos ciberataques realizados contra operadores essenciais no Brasil em 2025. “O avanço se concentra especialmente em infraestruturas críticas dos setores financeiro, de saúde e de telecomunicações, que registraram incidentes de grande escala e com forte impacto operacional”, explica Catarina Viegas, CEO Latam da Cipher. A tendência, segundo Catarina permaneceu elevada ao longo do segundo semestre de 2025, com ameaças voltadas ao roubo de dados, desorganização de processos essenciais e ataques a provedores de tecnologia utilizados como vetor de infiltração.
Nos primeiros meses de 2025, a x63 Unit confirmou ataques em cadeia contra empresas brasileiras, incluindo operadores financeiros que sofreram exploração de APIs críticas, provedores de TI da saúde alvo de ransomware com vazamento de dados sensíveis e empresas de telecomunicações utilizadas como base para espionagem e movimentação lateral. No cenário global, tensões geopolíticas intensificaram o uso de campanhas híbridas que combinaram espionagem, sabotagem, ransomware e operações de influência.
Radiografia das Ameaças – Infraestruturas Críticas no Brasil
1. Ciberespionagem
Alvos: Finanças, logística, telecomunicações, pesquisa científica e energia.
Técnicas: Exploração de vulnerabilidades críticas web shells, living-off-the-land, engenharia social avançada.
Objetivo: Roubo de dados estratégicos e preparação para sabotagem.
2. Sabotagem Digital
Setores Impactados: Energia, saneamento, telecomunicações.
Método: Exploração de falhas em sistemas ICS/SCADA e convergência IT/OT.
Risco: Interrupção de serviços essenciais e manipulação de processos críticos.
3. Vulnerabilidades Críticas
APIs e Sistemas OT: Integração massiva aumenta superfície de ataque.
Incidente Marcante: Exploração de falha em provedor financeiro → prejuízo > R$ 1 bilhão.
Impacto Industrial: Manipulação de sistemas de controle e acesso não autorizado.
4. Malware Destrutivo
Ferramentas: Wipers, backdoors modulares, loaders como PipeMagic (CVE-2025-29824).
Consequência: Paralisação completa de operações, associado a tensões geopolíticas.
5. Ransomware e Dupla Extorsão
Grupos Ativos: KillSec, Nova.
Táticas: Exploração de provedores de TI, exfiltração via MEGA API, uso de Cobalt Strike e PowerShell Empire.
Dados Alvo: Informações contratuais, dados de pacientes, documentos internos.
6. Hacktivismo
Motivações: Protestos políticos, ideológicos e campanhas de desinformação.
Alvos: Telecomunicações, órgãos públicos, instituições financeiras.
7. Campanhas de Desinformação
Temas: Inflação, segurança pública, serviços essenciais.
Objetivo: Abalar confiança pública e amplificar percepções negativas.
Recomendações da x63 Unit
Em 2025, o Brasil se consolidou como um dos principais alvos cibernéticos da América Latina. Para fortalecer a resiliência nacional, a x63 Unit recomenda:
- Detecção e resposta antecipada para identificar intrusões antes que se tornem incidentes de grande escala.
- Higiene cibernética rigorosa, com gestão contínua de vulnerabilidades e atualizações de segurança.
- Segmentação de redes, especialmente entre IT, OT e ambientes de APIs críticas.
- Avaliação de riscos de terceiros — provedores de TI e integrações via API são hoje um dos maiores vetores de ataque.
- Cooperação ativa com autoridades reguladoras e compartilhamento de inteligência entre setores.
- Simulações e exercícios de crise, preparando equipes para ataques que envolvam ransomware, espionagem ou manipulação de sistemas críticos.
A resiliência digital precisa ser tratada como parte fundamental da infraestrutura nacional, tão essencial quanto a segurança física, garantindo a continuidade de serviços que não podem ser interrompidos.