Nos primeiros nove meses de 2025, pesquisadores da Comparitech registraram 276 ataques a organizações governamentais, um aumento de 41% em relação ao mesmo período de 2024. Desses, 147 ataques foram confirmados, com uma expectativa de que esse número cresça à medida que mais incidentes sejam verificados. Apesar do aumento geral, o número de ataques de ransomware a agências governamentais tem diminuído a cada trimestre desde o primeiro trimestre de 2025. No entanto, as empresas de serviços públicos não experimentaram essa mesma queda, com 10 ataques confirmados, sendo cinco deles nos últimos três meses. O ataque ao Lakehaven Water & Sewer District em setembro, reivindicado pelo grupo Qilin, exemplifica o impacto que esses incidentes podem ter nos serviços essenciais. Os ataques a organizações governamentais são frequentemente amplamente divulgados, o que aumenta a notoriedade dos grupos atacantes. O relatório também destaca que o grupo Qilin foi responsável pelo maior número de ataques confirmados, com 19 incidentes, e que os Estados Unidos lideram em termos de ataques, seguidos por Brasil e Canadá. O impacto financeiro médio das demandas de resgate foi de aproximadamente $1,95 milhão, com um aumento significativo nas exigências em alguns casos.
Fonte: https://www.comparitech.com/news/government-ransomware-roundup-q1-q3-2025-stats-on-attacks-ransoms-and-data-breaches/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/10/2025 • Risco: ALTO
RANSOMWARE
Aumento de ataques cibernéticos a organizações governamentais em 2025
RESUMO EXECUTIVO
O aumento de ataques cibernéticos a organizações governamentais, especialmente por grupos como Qilin e INC, representa uma ameaça significativa à segurança pública e à integridade dos dados. Com um número crescente de registros comprometidos e demandas de resgate elevadas, é crucial que os líderes de segurança se preparem para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Demandas de resgate médias de $1,95 milhão, com perdas significativas em alguns casos.
Operacional
443.522 registros comprometidos em ataques confirmados.
Setores vulneráveis
['Setor público', 'serviços essenciais', 'infraestrutura crítica']
📊 INDICADORES CHAVE
276 ataques registrados
Indicador
147 ataques confirmados
Contexto BR
443.522 registros comprometidos
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de segurança e monitorar atividades suspeitas em sistemas governamentais.
2
Implementar medidas de segurança adicionais, como backups regulares e treinamento de conscientização sobre segurança.
3
Monitorar continuamente as atividades de grupos de ransomware conhecidos e as tendências de ataques.
🇧🇷 RELEVÂNCIA BRASIL
Os ataques a organizações governamentais podem comprometer serviços essenciais e a segurança de dados sensíveis, impactando diretamente a confiança pública e a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em casos de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
