As eleições atraem cada vez mais ataques cibernéticos que têm como alvo políticos, empresas e o público em geral. Essas atividades vão desde campanhas de espionagem contra partidos políticos até operações que buscam influenciar opiniões, semear insatisfações ou minar processos democráticos.
Este relatório quinzenal oferece uma visão geral dos principais incidentes cibernéticos e das ameaças crescentes relacionadas às eleições gerais de outubro de 2026 no Brasil. Também apresenta recomendações sobre como organizações e indivíduos podem se proteger e mitigar esses riscos.
Principais incidentes
Nesta edição, destacamos:
Um malware destrutivo até então desconhecido foi identificado em ataques contra organizações do setor de energia na Venezuela no fim de 2025
O malware — denominado Lotus por pesquisadores da empresa russa de cibersegurança Kaspersky — foi desenvolvido para causar danos irreversíveis aos sistemas comprometidos, apagando discos físicos e inviabilizando a recuperação dos dados, segundo informações do portal Bleeping Computer.
Uma campanha de PhaaS direcionada a executivos C-level em diversos setores reforça a persistência das ameaças de phishing
A campanha de roubo de credenciais utiliza uma nova plataforma de phishing-as-a-service (PhaaS), denominada Venom, para atingir executivos C-level e profissionais seniores de organizações em mais de 20 setores, de acordo com a empresa de cibersegurança em nuvem Abnormal.
USD 20,88 bilhões foi o valor estimado das perdas relacionadas a crimes cibernéticos nos Estados Unidos em 2025, segundo dados do FBI Internet Crime Complaint Center (IC3).
O relatório aponta que as perdas reportadas cresceram aproximadamente 26% entre 2024 e 2025, enquanto ataques de phishing e spoofing permaneceram entre as categorias de incidentes mais reportadas ao IC3 ao longo de 2025.
Recomendações quinzenais de mitigação
- Fortalecer a resiliência dos backups e os processos de recuperação para garantir a continuidade das operações diante de eventos cibernéticos destrutivos. As organizações devem priorizar a capacidade de restaurar rapidamente sistemas e operações críticas após comprometimentos severos, incluindo supervisão de governança sobre o planejamento de resiliência e testes frequentes para validar a recuperação de dados e serviços essenciais em cenários extremos.
- Implementar controles de menor privilégio e segmentação de rede em endpoints, servidores e sistemas críticos, reduzindo o impacto potencial de incidentes e permitindo uma contenção mais ágil em casos de intrusões destrutivas ou motivadas por espionagem.
- Reforçar as defesas contra phishing voltadas à alta liderança, combinando treinamentos direcionados de conscientização para executivos C-level e lideranças seniores com controles avançados de segurança de e-mail.
- Restringir rigorosamente o uso de QR codes recebidos por e-mail, especialmente em mensagens relacionadas ao compartilhamento de documentos ou solicitações de verificação, reduzindo a exposição a campanhas de phishing e roubo de credenciais.
- Fortalecer os processos de identidade e autenticação, limitando o uso de device code flows, monitorando tentativas de exploração por meio de técnicas de adversary-in-the-middle (AiTM) e aplicando políticas robustas de acesso condicional para colaboradores em posições estratégicas.
- Adotar uma postura de risco cibernético mais rigorosa em períodos politicamente sensíveis, promovendo alinhamento entre liderança executiva, equipes de segurança e estruturas de gestão de crise para antecipar o aumento de ameaças, acelerar a tomada de decisão e responder rapidamente a incidentes com potencial de impactar operações, reputação e a confiança de stakeholders.
Malware destrutivo Lotus é identificado em ataques contra organizações dos setores de energia e utilities na Venezuela
Segundo reportagem publicada em 21 de abril pelo portal Bleeping Computer, pesquisadores da Kaspersky conseguiram obter e analisar uma amostra do malware, identificando que o Lotus “remove mecanismos de recuperação, sobrescreve o conteúdo de discos físicos e apaga arquivos de forma sistemática”, deixando os sistemas comprometidos em um estado irrecuperável.
A reportagem destaca ainda que os ataques destrutivos parecem coincidir com supostos ataques cibernéticos direcionados à estatal venezuelana de petróleo Petróleos de Venezuela (PDVSA) em meados de dezembro de 2025, além do aumento das tensões geopolíticas envolvendo a Venezuela no período, que culminaram na captura e prisão do então presidente Nicolás Maduro em 3 de janeiro de 2026.
Potencial mitigação:
A detecção precoce e a adoção de uma estratégia resiliente de backups permanecem entre as medidas mais eficazes para mitigar ataques destrutivos desse tipo. Como boas práticas, recomenda-se também a implementação de controles de menor privilégio, segmentação de rede e o fortalecimento de endpoints e servidores, de forma a permitir contenção rápida e recuperação mais eficiente em caso de comprometimento
Campanha de PhaaS tem como alvo executivos e profissionais seniores de diversos setores
Segundo relatório da empresa de cibersegurança em nuvem Abnormal, a campanha teve como alvo executivos C-level e profissionais seniores por meio de e-mails de spear phishing contendo notificações falsas de compartilhamento de documentos no SharePoint, elaboradas para aparentar terem sido enviadas pela própria organização da vítima.
As mensagens instruíam os usuários a escanear um QR code utilizando seus dispositivos móveis, direcionando-os posteriormente para uma página falsa de verificação desenvolvida para diferenciar usuários reais de scanners automatizados ou ferramentas de segurança.
Após a etapa de verificação, as vítimas eram redirecionadas para uma de duas páginas de roubo de credenciais hospedadas em domínios controlados pelos atacantes. A primeira utilizava técnicas de adversary-in-the-middle (AiTM) para imitar a página legítima de autenticação do provedor de identidade utilizado pela organização-alvo. A segunda simulava uma notificação da DocuSign para induzir a vítima a concluir o fluxo de autenticação por device code da Microsoft e aprovar o login de um dispositivo controlado pelos atores da ameaça.
Potencial impacto:
A campanha reforça o elevado interesse de atores maliciosos em comprometer executivos C-level por meio de ataques de phishing como vetor inicial de acesso a ambientes corporativos, especialmente devido aos privilégios administrativos ampliados e ao nível de acesso interno normalmente associado a cargos seniores. A tendência é que esses atores continuem priorizando lideranças executivas como alvo nos próximos meses e anos, incluindo organizações localizadas no Brasil.
Em foco: Direcionamento de ataques contra executivos C-level e profissionais seniores
Devido às suas posições de liderança, executivos C-level e profissionais seniores frequentemente possuem privilégios administrativos elevados, além de autoridade para aprovar transações financeiras, compartilhamento de documentos e outras decisões críticas de negócio. Isso os torna alvos altamente atrativos para atores maliciosos que buscam obter acesso inicial a ambientes corporativos para fins financeiros ou atividades de espionagem.
Além disso, esses profissionais normalmente recebem um volume elevado de e-mails provenientes de diferentes fontes, o que pode dificultar a identificação de mensagens fraudulentas e aumentar a exposição a campanhas de phishing direcionadas. Diante desse cenário, é altamente provável que atores de ameaça continuem priorizando executivos e lideranças seniores em ataques de phishing voltados à obtenção de acesso inicial a ambientes corporativos.
Mitigação:
Recomenda-se que as organizações reforcem programas de conscientização sobre riscos cibernéticos para todos os colaboradores, com foco especial na identificação de conteúdos suspeitos ou inesperados. Isso deve incluir testes recorrentes de phishing e a implementação de ferramentas robustas de segurança de e-mail. No contexto da campanha mencionada, também é recomendável orientar colaboradores — incluindo executivos C-level — a evitar interações diretas com QR codes recebidos por e-mail, especialmente em mensagens não solicitadas ou incomuns.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais