31 de DEZEMBRO de 2025
O Brasil é um grande alvo de ataques cibernéticos no mundo, pela amplitude do nosso país e da grande diversidade de empresas, pessoas E cenários regionais que podem proporcionar diferentes formas de ataques.
Com o uso de ferramentas de inteligência artificial e outras estratégias, os golpes estão se tornando cada vez mais complexos envolvendo inclusive crime organizado e até a exploração de falhas físicas e humanas dentro das organizações.
Analisamos os casos mais emblemáticos deste ano para entender como as empresas podem se proteger.
1. O "maior assalto do mundo"
O setor de fintechs foi abalado pelo incidente envolvendo diversas instituições financeiras em julho de 2025. Um ataque hacker à C&M Software envolveu o uso de senhas de clientes de forma indevida. Os criminosos acessaram contas reservas das instituições financeiras e desviaram milhões.
Descrito por especialistas como um dos maiores assaltos digitais em termos de volume e audácia, o ataque expôs vulnerabilidades em sistemas de liquidação e custódia e causou grande prejuízos.
Por isso, é recomendado muita atenção para empresas que lidam com grandes volumes financeiros. É necessário investir em camadas de proteção e segurança que vão além do firewall, com monitoramento transacional em tempo real e auditorias constantes de compliance digital.
2. Ataque ao PIX e à Caixa Econômica: o perigo que vem de dentro
Um dos casos mais alarmantes envolveu a manipulação do sistema PIX através de uma máquina da Caixa Econômica Federal. O diferencial aqui não foi apenas o código malicioso, mas o fator humano: uma máquina de um gerente de uma agência com credencial e acesso externo ao VPN foi levada.
Com isso, destacamos o quanto a cibersegurança não é apenas digital, ela é física. O controle de acesso a dispositivos e a segurança de quem opera o hardware da empresa são fundamentais.
3. DDoS: O Judiciário sob Ataque
O Tribunal de Justiça do Rio Grande do Sul (TJRS) enfrentou sérias interrupções devido a ataques de negação de serviço (DDoS), provando que o simples ato de tirar um serviço do ar pode causar um grande prejuízo às operações de um sistema.
De acordo com o Departamento Estadual de Repressão aos Crimes Cibernéticos (DERCC), a ação foi transmitida ao vivo pelo atacante e inclusive foi divulgado um passo a passo para outros hackers sobre como fazer esse tipo de ataque.
4. Infiltração no Rio de Janeiro: crime organizado e dados da justiça
Talvez um dos casos mais graves de segurança nacional: a invasão dos sistemas da Polícia e dos servidores da Justiça no Rio de Janeiro. Criminosos acessaram o sistema para apagar mandados de prisão e de busca e apreensão. O serviço era oferecido aos integrantes de facções criminosas mediante pagamento.
A investigação identificou que os hackers usavam VPN com senha dos servidores da justiça para acessar o sistema do Banco Nacional de Medidas Penais e Prisões (BNMP).
5. SorvPotel e o uso de IA
O uso de malwares e ataques de phishing enviados via whatsapp para os contatos pode fazer com que o atacante tenha acesso a uma máquina que possuí o WhatsApp Web logado, onde é possível extrair informações de senhas salvas nos navegadores, por exemplo.
O uso de IA permite que o atacante processe milhares de dados em segundos, identificando padrões de senhas e acessos bancários de forma automatizada.
Como foi o panorama geral de 2025?
Além desses casos, é importante destacar que o uso de ferramentas de Inteligência Artificial pode ser utilizado tanto para potencializar ferramentas de proteção quanto para aumentar a força dos ataques.
Os ataques de ransmware e phising continuam em alta e se tornando cada vez mais convincentes, assim como as ações realizadas com deepfakes que estão aperfeiçoadas.
Os dispositivos de OT também têm se tornado alvos mais frequentes de ataques com as conexões se tornando cada vez mais amplas.
Como sua empresa pode se proteger nesse cenário?
Os ataques citados acima possuem alguns pontos em comum: a exploração de falhas humanas e a ausência de camadas básicas de proteção. Para evitar que sua empresa se torne a próxima notícia, o caminho passa por:
Utilização de ferramentas de Autenticação Multi-Fator (MFA)
O MFA é uma barreira simples e eficaz contra o roubo de credenciais. Mesmo que um atacante tenha a senha (seja por vazamento ou compartilhamento), ele não conseguirá acessar o sistema sem o segundo fator de validação.
Senhas Pessoais e Intransferíveis
A cultura do "passa a senha para o colega" precisa acabar. Cada ação dentro do sistema deve ser rastreável até um indivíduo único. O compartilhamento de senhas anula qualquer esforço de auditoria e segurança.
Gestão de VPN e Acessos Remotos
Uma VPN mal configurada é um túnel direto para o coração da sua empresa. Use criptografia de ponta e políticas de "Zero Trust" (Confiança Zero).
Cuidado com o WhatsApp Web e Navegadores
Evite salvar senhas críticas diretamente no navegador. Utilize gerenciadores de senhas oficiais e oriente os funcionários sobre os riscos de manter sessões de WhatsApp Web ativas em máquinas compartilhadas ou pouco protegidas.
Os ataques de cibersegurança no Brasil estão cada vez mais profissionais e perigosos. A pergunta não é mais se sua empresa será alvo, mas quando.
Na Integrasul, ajudamos empresas a identificarem essas vulnerabilidades antes que os criminosos o façam oferecendo serviços e parceiros alinhados com a realidade e as necessidades da sua empresa.
Quer proteger sua empresa contra essas ameaças?
Fale com nossa equipe e conheça nossas soluções de cibersegurança proativa.
