O setor público na América Latina, especialmente no Brasil, se tornou o principal alvo de ataques cibernéticos, aponta relatório da equipe de Inteligência de Ameaças da ISH Tecnologia. Dados do estudo mostram que órgãos governamentais são os mais mencionados em fóruns da dark web (18,57%) e os mais visados por campanhas de phishing (16,99%). O Brasil concentra 30,98% das menções e mais de 51% das campanhas identificadas.
O relatório destaca que ransomware, espionagem patrocinada por Estados-nação e hacktivismo ideológico têm impactado diretamente a continuidade de serviços essenciais, ameaçando a soberania e a confiança institucional dos governos.
Transformação digital amplia riscos
Especialistas da ISH explicam que a rápida digitalização e a interconexão de sistemas governamentais ampliaram a superfície de ataque. Dados sensíveis, como registros de cidadãos, informações fiscais, comunicações diplomáticas e planos de defesa, estão entre os principais alvos de grupos como APT29, LockBit 3.0 e Guacamaya, motivados por interesses políticos, financeiros e geopolíticos.
“Os ataques ao setor público deixaram de ser apenas uma questão técnica e se tornaram uma ameaça à estabilidade social e política. Quando sistemas de saúde, transporte ou arrecadação são paralisados, o impacto atinge toda a população”, explica Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.
Criminalidade híbrida e espionagem avançada
O estudo aponta que grupos criminosos híbridos combinam técnicas de cibercrime e espionagem, utilizando exfiltração de dados e manipulação de informações estratégicas. No Brasil, há aumento de campanhas de phishing direcionadas a servidores públicos, uso de credenciais válidas e exploração de vulnerabilidades em softwares usados por órgãos estatais.
IA generativa e engenharia social elevam complexidade dos ataques
A pesquisa destaca ainda a Inteligência Artificial generativa como novo vetor de risco, usada para criar mensagens de phishing personalizadas, deepfakes e campanhas de desinformação, principalmente em contextos eleitorais.
Outro fator crítico é a cooptação de colaboradores internos, prática crescente na região. Adversários exploram brechas humanas e redes sociais para recrutar ou enganar funcionários com acesso privilegiado, ampliando a duração dos ataques.
Fortalecimento da governança cibernética
A ISH Tecnologia recomenda que órgãos públicos priorizem a governança cibernética com medidas como autenticação multifator, monitoramento contínuo de sistemas, atualização de softwares e programas de conscientização para servidores públicos.
“Proteger dados governamentais é proteger a soberania. Investir em cibersegurança não é apenas uma questão tecnológica, mas estratégica”, completa Hugo Santos.
