O cibercrime continua sendo um dos maiores desafios para o Brasil em 2025. Dados atualizados pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI), indicam que 14.044 notificações de incidentes e vulnerabilidades foram registradas até o final de outubro deste ano.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

O levantamento, obtido pelo JOTA, mostra que o número expressivo é resultado do trabalho contínuo de monitoramento, triagem e resposta a ameaças digitais conduzido pelo CTIR Gov, que atua na proteção das redes e sistemas da administração pública federal.

Vazamento de dados lidera casos

Entre as notificações, 3.555 correspondem a ataques efetivos, enquanto 8.466 são vulnerabilidades identificadas antes de serem exploradas. O vazamento de dados permanece como o tipo de incidente mais frequente em 2025, com 3.643 registros, seguido por abusos de sites institucionais (3.013 notificações) e softwares vulneráveis (1.637).

Na sequência aparecem vulnerabilidades DRDoS (1.240), scans de rede e sistema (903) e phishing (660). Também foram relatados 445 casos de páginas falsas, 400 de abuso de serviço de e-mail (SMTP) e 98 incidentes de ransomware — um tipo de ataque que bloqueia o acesso aos sistemas e exige resgate para a liberação dos dados.

“Minha percepção é que os crimes cibernéticos estão se ampliando e se diversificando, tanto contra pessoas físicas quanto jurídicas”, afirmou o professor Osmany Arruda, da ESPM, em entrevista ao JOTA. “Golpes, especialmente contra pessoas físicas, estão se disseminando de forma mais visível — como o golpe do WhatsApp, em que um código malicioso compromete o aparelho da vítima e se propaga rapidamente.”

Picos e tendência de estabilização

De acordo com o relatório, o volume de notificações manteve-se alto ao longo do ano: 3.886 registros no primeiro trimestre, 3.699 no segundo e 3.781 no terceiro. Em outubro, início do quarto trimestre, foram 649 novos casos.

Julho concentrou o maior número de ocorrências, com 1.530 notificações, incluindo 380 incidentes e 1.150 vulnerabilidades. A partir de agosto, os números começaram a cair gradualmente.

Segundo especialistas, a oscilação está relacionada a campanhas automatizadas de ataque e a períodos de maior circulação de dados públicos — como prazos fiscais e programas sociais.

“É natural que o número de notificações varie”, observou Arruda. “Em muitos casos, empresas e órgãos públicos evitam divulgar ataques por medo de danos à reputação. A ausência de obrigatoriedade legal também contribui para a subnotificação. Ainda assim, acredito que há melhora gradual na capacidade de defesa e resposta.”

Ataques mais sofisticados e uso crescente de IA

Embora o número total de vulnerabilidades tenha caído em comparação com 2024, o CTIR Gov destaca que os ataques estão mais direcionados e persistentes. Grupos especializados têm explorado brechas específicas em sistemas públicos e cadeias de fornecedores, usando softwares automatizados e técnicas avançadas de engenharia social.

O avanço da inteligência artificial (IA) está mudando o perfil das ameaças. Ferramentas de IA vêm sendo usadas para criar campanhas de phishing mais realistas, imitar vozes e rostos e gerar conteúdos falsos altamente convincentes.

“A IA adiciona camadas de confiabilidade às narrativas fraudulentas”, explica Arruda. “Ela permite que o criminoso ganhe a confiança da vítima com conversas bem estruturadas, vozes clonadas e mensagens personalizadas.”

De acordo com o professor, a engenharia social baseada em IA é a nova fronteira dos golpes digitais no Brasil. “A engenharia social sempre foi o elo mais fraco da cadeia, e agora está potencializada por tecnologias acessíveis”, completa.

Estrutura de defesa e coordenação governamental

O CTIR Gov funciona como o núcleo central da resposta a incidentes cibernéticos do governo federal, atuando em parceria com CSIRTs (Computer Security Incident Response Teams) de diversos ministérios e órgãos. Essa rede permite o compartilhamento rápido de informações sobre ataques, vulnerabilidades e endereços maliciosos, reduzindo o tempo de reação a ameaças.

Entre as atribuições do centro estão:

• análise de amostras de malware e logs de rede;
• capacitação de equipes de TI;
• testes de resiliência em sistemas críticos;
• produção de boletins de alerta e relatórios de inteligência.

O GSI reforça que a cooperação interinstitucional é essencial, especialmente em momentos de tensão geopolítica, processos eleitorais ou ataques contra infraestruturas críticas, quando há aumento significativo nas tentativas de exploração.

“Segurança é um processo, não um produto”, resume Arruda, citando o especialista Bruce Schneier. “Não existe solução única. A proteção depende de monitoramento contínuo, atualização permanente e conscientização, tanto de usuários quanto de gestores públicos.”

Cenário global e desafios

Relatórios recentes da Fortinet e Kaspersky indicam que o Brasil está entre os países mais visados da América Latina, com aumento superior a 90% nos ataques cibernéticos a empresas brasileiras em 2024. Setores como financeiro, varejo, saúde e o próprio setor público continuam sendo os principais alvos de criminosos digitais.

Apesar dos avanços na detecção e resposta, especialistas alertam que o país ainda precisa fortalecer sua legislação e capacidade técnica para enfrentar ameaças que se tornam cada vez mais sofisticadas e automatizadas.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.