Os casos de vazamento de dados sob responsabilidade do poder público dispararam em 2024, segundo o monitoramento do CTIR Gov, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo.
Entre janeiro e agosto deste 2024, já foram identificados 4.588 incidentes, um crescimento de 1.314% sobre os 349 casos de 2020, ou de 506% sobre os 906 do ano passado – e quase três vezes mais do que a soma dos quatro anos anteriores (1.615 entre 2020 e 2023). Segundo o governo federal, os números incluem também as esferas estaduais e municipais.
Em abril deste ano, quando foram identificados 1.049 casos em apenas um mês, o CTIR Gov e o Centro Integrado de Segurança Cibernética do Governo Digital, CISC, chegaram a alertar aos órgãos públicos, destacando a alta na venda ilegal de credenciais válidas de acesso a sistemas.
Naquele mês, vale lembrar, foi identificada a invasão no Sistema Integrado de Administração Financeira, que realiza todo o processamento e controle da execução financeira do governo federal, a partir de credenciais de ordenadores de despesa.
O alerta do CTIR e do CISC apontou, à época, que foi “verificado a tendência de aumento do número de credenciais válidas comercializadas de modo ilícito, com o objetivo de possibilitar acesso indevido e, como consequência, permitir outras ações maliciosas como disseminação de phishing, malwares, movimentação lateral e ataques de maior proporção, como Ransomware”.
O puxão de orelha mostrou algum efeito, visto que em maio e junho os incidentes de vazamento de dados governamentais foram 509 e 213, respectivamente. Mas, desde então, voltaram a subir: 456 em julho e 867 casos em agosto.
Segundo CTIR/CISC, atacantes têm empregado diferentes técnicas para obter credenciais de acesso válidas, como phishing, engenharia social, keyloggers e monitoramento de tráfego de rede.
“Diversas campanhas de obtenção de credenciais visando órgãos governamentais tem sido identificadas, impondo a necessidade de execução de medidas proativas de segurança cibernética para mitigar os riscos de explorações bem-sucedidas.”
