x

tecnologia

Incidentes de ciberataques ao governo triplicam em 2024, alerta CTIR Gov

Aumento para 4.588 casos entre janeiro e agosto destaca a urgência de medidas preventivas contra phishing, ransomware e outras ameaças digitais.

18/09/2024 11:00

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp
Crescem 1.300% os vazamentos de dados no setor público em 2024

Incidentes de ciberataques ao governo triplicam em 2024, alerta CTIR Gov

Entre janeiro e agosto deste ano, foram registrados 4.588 casos de brechas de segurança, representando um crescimento de 1.314% em relação aos 349 incidentes reportados em 2020 e um aumento de 506% comparado aos 906 casos do ano passado. Este número quase triplica a soma dos incidentes ocorridos nos quatro anos anteriores (1.615 entre 2020 e 2023), abrangendo esferas federais, estaduais e municipais, de acordo com o monitoramento realizado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov). 

A escalada dos vazamentos de dados se deve, em grande parte, à crescente sofisticação das técnicas utilizadas por cibercriminosos para obter acesso não autorizado aos sistemas governamentais. Em abril de 2024, o CTIR Gov, em parceria com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC), detectou um pico de 1.049 incidentes em apenas um mês. Esse aumento significativo levou as autoridades a emitir um alerta urgente para os órgãos públicos, destacando a elevação na venda ilegal de credenciais de acesso válidas a sistemas críticos.

Nesse mesmo mês, foi identificada uma invasão no Sistema Integrado de Administração Financeira (SIAFI), responsável pelo processamento e controle da execução financeira do governo federal. A brecha foi facilitada pelo uso de credenciais de ordenadores de despesa, permitindo que os invasores manipulassem dados financeiros sensíveis.

O alerta emitido pelo CTIR Gov e pelo CISC enfatizou a tendência crescente de comercialização ilícita de credenciais válidas, o que facilita acessos indevidos e possibilita a realização de ações maliciosas subsequentes, como campanhas de phishing, disseminação de malwares, movimentação lateral dentro das redes e ataques de maior proporção, incluindo ransomware.

As medidas de contenção implementadas após o alerta resultaram em uma redução temporária nos incidentes, com 509 casos em maio e 213 em junho. No entanto, a eficácia dessas ações revelou-se limitada, já que os números voltaram a subir para 456 em julho e 867 em agosto de 2024, indicando uma resiliência e adaptação contínua dos atacantes.

Táticas utilizadas por cibercriminosos

De acordo com o CTIR/CISC, os atacantes estão empregando uma variedade de técnicas avançadas para obter credenciais de acesso legítimas. Entre as mais comuns estão:

  • Phishing: envio de e-mails fraudulentos que induzem os usuários a revelar informações sensíveis;
  • Engenharia social: manipulação psicológica dos funcionários para obter acesso a sistemas seguros;
  • Keyloggers: software malicioso que registra as teclas digitadas pelo usuário, capturando senhas e outras informações confidenciais;
  • Monitoramento de tráfego de rede: Interceptação de dados transmitidos pela rede para extrair informações valiosas.

Essas táticas demonstram a necessidade urgente de implementar medidas proativas e robustas de segurança cibernética para proteger os sistemas governamentais contra futuras ameaças.

Impacto e repercussões

Os vazamentos de dados públicos têm implicações sérias não apenas para a segurança das informações governamentais, mas também para a confiança da população nas instituições públicas. Informações sensíveis comprometidas podem incluir dados pessoais de cidadãos, detalhes financeiros e estratégias operacionais, aumentando o risco de fraudes, corrupção e outros crimes cibernéticos.

Além disso, a exposição de sistemas críticos como o SIAFI pode paralisar operações financeiras essenciais, afetando diretamente a gestão orçamentária e a execução de políticas públicas. A vulnerabilidade dos sistemas governamentais reflete uma lacuna significativa na infraestrutura de segurança cibernética do país, exigindo uma revisão urgente das estratégias e investimentos nessa área.

Medidas recomendadas e futuras ações

Especialistas em segurança cibernética recomendam a adoção de uma abordagem multifacetada para mitigar os riscos de futuros vazamentos de dados. Entre as ações sugeridas estão:

  • Implementação de Autenticação Multifator (MFA): adicionar camadas extras de verificação para dificultar o acesso não autorizado.
  • Educação e treinamento de funcionários: capacitar os servidores públicos para identificar e responder a tentativas de phishing e outras ameaças.
  • Monitoramento contínuo de sistemas: utilizar ferramentas avançadas de detecção de intrusões para identificar atividades suspeitas em tempo real.
  • Atualização regular de softwares e sistemas: garantir que todas as plataformas utilizadas estejam atualizadas com os patches de segurança mais recentes.
  • Colaboração entre entidades governamentais e setor privado: estabelecer parcerias para compartilhar informações sobre ameaças e melhores práticas de segurança.

O governo federal já iniciou a implementação de algumas dessas medidas, mas a crescente incidência de vazamentos evidencia a necessidade de uma resposta mais abrangente e coordenada.

Leia mais sobre

ÚLTIMAS NOTÍCIAS

ARTICULISTAS CONTÁBEIS

VER TODOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.