São incidentes cada vez mais sofisticados e de grande escala, associados à industrialização das práticas de ciberatacantes

Por Misto Brasil – DF

O recente episódio de vazamento de dados do INSS  expondo informações de dois milhões de pessoas, amplia a preocupação com a segurança cibernética no país e evidencia o avanço das ameaças cibernéticas.

O caso se soma a outros incidentes relevantes, como a exposição de mais de 46 milhões de chaves Pix e 9 milhões de CPFs em Pernambuco em 2025, entre outros.

A Fortinet, líder global em segurança digital, comenta que a crescente onda de vazamentos de dados, com incidentes cada vez mais sofisticados e de grande escala, estão associados à industrialização das práticas de ciberatacantes.

Impulsionados por soluções de inteligência artificial, em 2025, o Brasil foi alvo de 753,8 bilhões de tentativas de ataques, segundo o último relatório de inteligência da empresa.

A Fortinet aponta que, ao lado do avanço do cibercrime, as estratégias para proteção de dados também evoluíram.

Em meio às soluções para a criação de ecossistemas seguros para armazenamento e trânsito de informações, as mais eficazes contemplam a Prevenção de Perda de Dados (DLP), proteção contra ransomware e adoção de modelos Zero Trust.

Em linhas gerais, uma estratégia eficiente de DLP envolve políticas de segurança e governança; identificação e proteção de dados sensíveis; controle de acesso e segmentação de rede; criptografia de dados; proteção de dispositivos móveis e nuvem; monitoramento de conteúdo e aplicações.

Estratégias passíveis e exposição de dados sigilosos

5 bilhões de varreduras ativas (reconhecimento) – Característica: mapeamento de ambientes e identificação de alvos vulneráveis.

Relação com vazamento de dados: etapa preparatória para invasões voltadas à obtenção de acesso e dados.

187,5 milhões de atividades de distribuição de malwares – Crescimento de 535% em relação a 2024.

Característica: softwares projetados para causar danos ou obter acesso não autorizado a sistemas digitais.

Relação com extração de dados: malwares podem ser utilizados para roubo de credenciais, espionagem e exfiltração de informações.

35 mil incidentes de ransomware no Brasil em 2025 – Característica: malware que sequestra e criptografa os dados da vítima, exigindo pagamento de resgate para restaurar o acesso.

Relação com vazamento de dados: ataques de ransomware frequentemente envolvem exfiltração de dados antes da criptografia.

1,4 bilhão de ataques por força bruta – Crescimento de 70% em relação a 2024.

Característica: tentativas automatizadas de descoberta de credenciais.

Relação com extração de dados: acesso indevido a sistemas e contas pode resultar em roubo de informações.