artisan selection travel stories escort listings exclusive offers official site ceramic mugs home decor travel stories storefront adult services local directory home decor online store urban lifestyle escort listings best deals best deals product catalog home decor official site escort listings urban lifestyle local directory ceramic mugs storefront adult services creative works best deals shop now product catalog escort listings local directory buy online urban lifestyle handmade gifts product catalog official site shop now escort listings exclusive offers online store ceramic mugs premium collection travel stories escort listings exclusive offers exclusive offers storefront local directory online store home decor city guide exclusive offers adult services urban lifestyle creative works travel stories home decor local directory home decor
Tecnologia

Crescem 1.300% os vazamentos de dados no setor público em 2024

by -

Entre janeiro e agosto deste ano, foram registrados 4.588 casos de brechas de segurança, representando um crescimento de 1.314% em relação aos 349 incidentes reportados em 2020 e um aumento de 506% comparado aos 906 casos do ano passado. Este número quase triplica a soma dos incidentes ocorridos nos quatro anos anteriores (1.615 entre 2020 e 2023), abrangendo esferas federais, estaduais e municipais, de acordo com o monitoramento realizado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov). 

A escalada dos vazamentos de dados se deve, em grande parte, à crescente sofisticação das técnicas utilizadas por cibercriminosos para obter acesso não autorizado aos sistemas governamentais. Em abril de 2024, o CTIR Gov, em parceria com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC), detectou um pico de 1.049 incidentes em apenas um mês. Esse aumento significativo levou as autoridades a emitir um alerta urgente para os órgãos públicos, destacando a elevação na venda ilegal de credenciais de acesso válidas a sistemas críticos.

Nesse mesmo mês, foi identificada uma invasão no Sistema Integrado de Administração Financeira (SIAFI), responsável pelo processamento e controle da execução financeira do governo federal. A brecha foi facilitada pelo uso de credenciais de ordenadores de despesa, permitindo que os invasores manipulassem dados financeiros sensíveis.

O alerta emitido pelo CTIR Gov e pelo CISC enfatizou a tendência crescente de comercialização ilícita de credenciais válidas, o que facilita acessos indevidos e possibilita a realização de ações maliciosas subsequentes, como campanhas de phishing, disseminação de malwares, movimentação lateral dentro das redes e ataques de maior proporção, incluindo ransomware.

As medidas de contenção implementadas após o alerta resultaram em uma redução temporária nos incidentes, com 509 casos em maio e 213 em junho. No entanto, a eficácia dessas ações revelou-se limitada, já que os números voltaram a subir para 456 em julho e 867 em agosto de 2024, indicando uma resiliência e adaptação contínua dos atacantes.

Táticas utilizadas por cibercriminosos

De acordo com o CTIR/CISC, os atacantes estão empregando uma variedade de técnicas avançadas para obter credenciais de acesso legítimas. Entre as mais comuns estão:

  • Phishing: envio de e-mails fraudulentos que induzem os usuários a revelar informações sensíveis;
  • Engenharia social: manipulação psicológica dos funcionários para obter acesso a sistemas seguros;
  • Keyloggers: software malicioso que registra as teclas digitadas pelo usuário, capturando senhas e outras informações confidenciais;
  • Monitoramento de tráfego de rede: Interceptação de dados transmitidos pela rede para extrair informações valiosas.

Essas táticas demonstram a necessidade urgente de implementar medidas proativas e robustas de segurança cibernética para proteger os sistemas governamentais contra futuras ameaças.

Impacto e repercussões

Os vazamentos de dados públicos têm implicações sérias não apenas para a segurança das informações governamentais, mas também para a confiança da população nas instituições públicas. Informações sensíveis comprometidas podem incluir dados pessoais de cidadãos, detalhes financeiros e estratégias operacionais, aumentando o risco de fraudes, corrupção e outros crimes cibernéticos.

Além disso, a exposição de sistemas críticos como o SIAFI pode paralisar operações financeiras essenciais, afetando diretamente a gestão orçamentária e a execução de políticas públicas. A vulnerabilidade dos sistemas governamentais reflete uma lacuna significativa na infraestrutura de segurança cibernética do país, exigindo uma revisão urgente das estratégias e investimentos nessa área.

Medidas recomendadas e futuras ações

Especialistas em segurança cibernética recomendam a adoção de uma abordagem multifacetada para mitigar os riscos de futuros vazamentos de dados. Entre as ações sugeridas estão:

  • Implementação de Autenticação Multifator (MFA): adicionar camadas extras de verificação para dificultar o acesso não autorizado.
  • Educação e treinamento de funcionários: capacitar os servidores públicos para identificar e responder a tentativas de phishing e outras ameaças.
  • Monitoramento contínuo de sistemas: utilizar ferramentas avançadas de detecção de intrusões para identificar atividades suspeitas em tempo real.
  • Atualização regular de softwares e sistemas: garantir que todas as plataformas utilizadas estejam atualizadas com os patches de segurança mais recentes.
  • Colaboração entre entidades governamentais e setor privado: estabelecer parcerias para compartilhar informações sobre ameaças e melhores práticas de segurança.

O governo federal já iniciou a implementação de algumas dessas medidas, mas a crescente incidência de vazamentos evidencia a necessidade de uma resposta mais abrangente e coordenada.

Fonte: Portal Contábeis