GovernoSegurança

Vazamentos de dados de governo disparam 506% em oito meses

Casos até agosto são três vezes a soma de 2020 a 2023

Os casos de vazamento de dados sob responsabilidade do poder público dispararam em 2024, segundo o monitoramento do CTIR Gov, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo.

Entre janeiro e agosto deste 2024, já foram identificados 4.588 incidentes, um crescimento de 1.314% sobre os 349 casos de 2020, ou de 506% sobre os 906 do ano passado – e quase três vezes mais do que a soma dos quatro anos anteriores (1.615 entre 2020 e 2023). Segundo o governo federal, os números incluem também as esferas estaduais e municipais.

Em abril deste ano, quando foram identificados 1.049 casos em apenas um mês, o CTIR Gov e o Centro Integrado de Segurança Cibernética do Governo Digital, CISC, chegaram a alertar aos órgãos públicos, destacando a alta na venda ilegal de credenciais válidas de acesso a sistemas.

Naquele mês, vale lembrar, foi identificada a invasão no Sistema Integrado de Administração Financeira, que realiza todo o processamento e controle da execução financeira do governo federal, a partir de credenciais de ordenadores de despesa.

O alerta do CTIR e do CISC apontou, à época, que foi “verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware”.


O puxão de orelha mostrou algum efeito, visto que em maio e junho os incidentes de vazamento de dados governamentais foram 509 e 213, respectivamente. Mas, desde então, voltaram a subir: 456 em julho e 867 casos em agosto.

Segundo CTIR/CISC, atacantes têm empregado diferentes técnicas para obter credenciais de acesso válidas, como phishing, engenharia social, keyloggers e monitoramento de tráfego de rede.

“Diversas campanhas de obtenção de credenciais visando órgãos governamentais tem sido identificadas, impondo a necessidade de execução de medidas proativas de segurança cibernética para mitigar os riscos de explorações bem-sucedidas.”

Botão Voltar ao topo