- O número de incidentes de segurança cibernética em órgãos do governo dobrou entre 2021 e 2025, segundo o CTIR Gov.
- Em 2021 foram registrados 4.903 ataques; em 2024 ou 2025 (último ano citado) foram 10.387; nos primeiros cinco meses de 2026 já somam 6.774.
- Os dados abrangem órgãos federais, estaduais e municipais que integram a Rede Federal de Gestão de Incidentes Cibernéticos.
- Quase metade dos incidentes em 2026 (49%) foi por engenharia social; 47% são classificados como “conteúdo abusivo” (inclui vazamentos).
- O pesquisador Diego Aranha defende maior treinamento de servidores públicos e maior transparência/código aberto para reduzir dependência tecnológica no setor público.
- O CTIR Gov diz que 2026 tende a registrar mais incidentes por conta de acordos com parceiros externos, ampliando feeds de segurança e notificações aos órgãos.
O Brasil registra um aumento expressivo de ataques cibernéticos em órgãos públicos. Dados do CTIR Gov mostram que os incidentes aumentaram de 4.903 em 2021 para 10.387 no ano anterior, com 6.774 ocorrências nos primeiros cinco meses de 2025. A alta envolve poderes federal, estadual e municipal.
Segundo o CTIR Gov, a rede reúne órgãos dos Três Poderes e entidades que integram a gestão de incidentes. O crescimento anual acentuado aponta para vulnerabilidades em sistemas e a necessidade de ações mais proativas de defesa cibernética.
Entre os 6.774 incidentes de 2025, quase metade (49%) ocorreu por engenharia social, quando usuários são induzidos a clicar em conteúdos maliciosos. Outras 47% foram classificados como conteúdo abusivo, incluindo vazamentos de dados.
A previsão é de continuidade do aumento, à medida que o CTIR Gov amplia parcerias externas para coletar informações sobre vulnerabilidades. A partir desse incremento, o órgão encaminha mais notificações aos órgãos envolvidos.
Especialista em computação, o professor Diego Aranha defende maior treinamento de servidores públicos em segurança da informação. Ele acredita que campanhas de conscientização e requisitos básicos de segurança para funções públicas são medidas necessárias.
A assessoria do Gabinete de Segurança Institucional informou que a rede de gestão de incidentes abrange, além da esfera federal, instituições estaduais e municipais dos Poderes Executivo, Legislativo e Judiciário que aderiram ao sistema.
Entre na conversa da comunidade