Um relatório recente elaborado pela equipe de Inteligência de Ameaças ISH Tecnologia aponta que o setor público se tornou o principal alvo de ameaças cibernéticas na América Latina, especialmente no Brasil. O setor figura como o mais mencionado em fóruns clandestinos na dark web (18,57%) e o mais visado em campanhas de phishing (16,99%), com o Brasil liderando ambos os indicadores, concentrando 30,98% das menções e mais de 51% das campanhas identificadas.
O documento mostra que a combinação entre ransomware, espionagem patrocinada por Estados-nação e hacktivismo ideológico tem provocado impactos diretos na continuidade de serviços essenciais, colocando em risco a soberania e a confiança institucional dos governos.
Segundo os especialistas, a rápida transformação digital e a dependência de sistemas interconectados ampliaram a superfície de ataque de órgãos governamentais. Dados sensíveis, como registros de cidadãos, informações fiscais, comunicações diplomáticas e planos de defesa, estão entre os principais alvos de grupos como APT29, LockBit 3.0 e Guacamaya, que atuam com motivações políticas, financeiras e geopolíticas.
Criminalidade híbrida e espionagem avançada
De acordo com o levantamento, o cenário atual é marcado por uma hibridização entre cibercrime e espionagem. Grupos antes voltados apenas à extorsão digital passaram a empregar táticas típicas de espionagem, como exfiltração de dados e manipulação de informações estratégicas.
No Brasil, o relatório destaca o aumento de campanhas de phishing direcionadas a servidores públicos, uso de credenciais válidas e exploração de vulnerabilidades conhecidas em softwares amplamente utilizados por órgãos estatais.
“Os ataques ao setor público deixaram de ser apenas uma questão técnica e se tornaram uma ameaça à estabilidade social e política. Quando sistemas de saúde, transporte ou arrecadação são paralisados, o impacto atinge toda a população”, explica Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.
IA generativa e engenharia social: novas armas digitais
A pesquisa também aponta a Inteligência Artificial generativa como novo vetor de risco. Criminosos têm usado modelos de IA para criar mensagens de phishing altamente personalizadas, deepfakes e campanhas de desinformação voltadas à manipulação de opinião pública — especialmente em contextos eleitorais.
Outro fator crítico é a cooptação de colaboradores internos, prática crescente em países da região. Adversários se aproveitam de brechas humanas e redes sociais para recrutar ou enganar funcionários com acesso privilegiado, obtendo informações sensíveis e ampliando a duração dos ataques.
A ISH reforça que o fortalecimento da governança cibernética deve ser prioridade para órgãos públicos e empresas contratadas. Entre as medidas recomendadas estão:
- Implementação de autenticação multifator (MFA) e gestão centralizada de identidades;
- Monitoramento contínuo e análise de anomalias comportamentais;
- Atualização de sistemas legados e aplicação regular de patches de segurança;
- Programas de conscientização e resposta a incidentes voltados a servidores públicos.
“Proteger dados governamentais é proteger a soberania. Investir em cibersegurança não é apenas uma questão tecnológica, mas estratégica”, complementa Santos.
Fonte: ISH Tecnologia
Leia também
