Por Luiz Maia e Filipe Braga*
Em junho de 2025, um recorde tomou a internet: o maior vazamento de dados de uma só vez já registrado. Mas isso está longe de ser um caso isolado.
Nos últimos meses, os números de incidentes de segurança reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) mostraram oscilações importantes, sobretudo em duas categorias: DDoS (ataques de negação de serviço) e Scan (varreduras e tentativas de exploração de vulnerabilidades). Saiba mais sobre os diferentes tipos de ataques mais comuns mais abaixo.
Saiba mais:
Vazamento de 16 bilhões de senhas; saiba como se proteger
Webinário gratuito para empresas avalia riscos de segurança
Enquanto os episódios de Scan permaneceram em patamares elevados e relativamente estáveis — com picos superiores a 35 mil casos por mês —, os incidentes de DoS variaram de menos de 100 ocorrências em alguns meses de 2024 para mais de 4.000 registros em certos períodos de 2025.
A comparação entre janeiro e maio de 2025 e o mesmo intervalo de 2024 revela um crescimento de 15,8% no total de incidentes reportados, indicando que o ambiente digital brasileiro segue enfrentando desafios relevantes. O destaque mais expressivo foi o salto nas notificações de DDoS, que aumentaram mais de 650% nesse intervalo. Esse comportamento pode estar relacionado ao uso de novas ferramentas automatizadas e à ampliação do impacto de botnets que realizam ataques de sobrecarga a serviços públicos e privados.
Em contrapartida, as demais categorias — como fraudes, invasões e ataques a sites — mantiveram uma participação proporcional mais estável ao longo do período, com flutuações menos acentuadas. Isso mostra que, embora existam tendências gerais de crescimento, determinados tipos de incidentes se tornam críticos em momentos específicos, exigindo monitoramento constante.
Tipos de ataques
Nem todo incidente envolve roubo massivo de senhas. Existem diferentes tipos de ações que podem comprometer a segurança na Internet. Veja alguns exemplos comuns de incidentes que acontecem todos os dias:
Ataques de Negação de Serviço (DDoS)
São tentativas de derrubar um site, serviço ou rede. O agressor usa um computador (ou vários) para sobrecarregar o alvo com tráfego ou requisições, até ele parar de funcionar.
Fraudes
São tentativas de enganar pessoas ou organizações, com ou sem objetivo financeiro. Dentro dessa categoria, há tipos específicos de golpe:
- Phishing: páginas falsas que imitam bancos, lojas virtuais ou provedores de e-mail para roubar dados, como senhas e números de cartão.
- Scam (com “m”): esquemas diversos criados para obter vantagens financeiras de forma enganosa.
Malware
Programas maliciosos que infectam computadores e dispositivos, com funções como capturar senhas, espionar atividades ou sequestrar arquivos.
Invasões
Quando um atacante consegue acesso não autorizado a uma rede ou computador, explorando falhas de segurança.
Scan
São varreduras automáticas feitas para identificar pontos fracos em sistemas. Muitas vezes, também envolvem tentativas de adivinhar senhas por força bruta.
Ataques a servidores web
Incluem desde a modificação indevida de sites (defacement) até a exploração de vulnerabilidades em aplicativos web.
Por trás de cada incidente há uma combinação de fatores: descuido com senhas, sistemas desatualizados, falta de atenção a sinais de fraude ou simplesmente o volume gigantesco de dados que circula todos os dias na internet.
CERT.br
O trabalho do CERT.br tem papel essencial para acompanhar a dinâmica de segurança da informação no país, apoiar empresas e informar o público. Cada notificação recebida contribui para refinar estatísticas, emitir alertas e embasar políticas públicas e estratégias empresariais de defesa cibernética. Por isso, ao identificar comportamentos suspeitos ou ataques, é importante sempre relatar: sua contribuição fortalece a segurança de toda a sociedade conectada.
Luiz Maia é professor de Economia e Finanças na UFRPE e pesquisador do Porto Digital
Filipe Braga é professor universitário, conselheiro do Corecon-PE e analista de inovação no Porto Digital
Comments are closed, but trackbacks and pingbacks are open.