O recente episódio de vazamento de dados do INSS (Instituto Nacional do Seguro Social), expondo informações de dois milhões de pessoas, amplia a preocupação com a segurança cibernética no país e evidencia o avanço das ameaças cibernéticas. O caso se soma a outros incidentes relevantes, como a exposição de mais de 46 milhões de chaves PIX e 9 milhões de CPFs em Pernambuco em 2025, afora outros.

A Fortinet, líder global em segurança digital, comenta que a crescente onda de vazamentos de dados, com incidentes cada vez mais sofisticados e de grande escala, estão associados à industrialização das práticas de ciberatacantes. Impulsionados por soluções de inteligência artificial, em 2025, o Brasil foi alvo de 753,8 bilhões de tentativas de ataques, segundo o último relatório de inteligência da empresa. Dentre eles, destacam-se algumas estratégias passíveis de utilização para extração e exposição de dados sigilosos:

5 bilhões de varreduras ativas (reconhecimento)

- Característica: mapeamento de ambientes e identificação de alvos vulneráveis.

- Relação com vazamento de dados: etapa preparatória para invasões voltadas à obtenção de acesso e dados.

187,5 milhões de atividades de distribuição de malwares

- Crescimento de 535% em relação a 2024.

- Característica: softwares projetados para causar danos ou obter acesso não autorizado a sistemas digitais.

- Relação com extração de dados: malwares podem ser utilizados para roubo de credenciais, espionagem e exfiltração de informações.

35 mil incidentes de ransomware no Brasil em 2025

- Característica: malware que sequestra e criptografa os dados da vítima, exigindo pagamento de resgate para restaurar o acesso.

- Relação com vazamento de dados: ataques de ransomware frequentemente envolvem exfiltração de dados antes da criptografia.

1,4 bilhão de ataques por força bruta

- Crescimento de 70% em relação a 2024.

- Característica: tentativas automatizadas de descoberta de credenciais.

- Relação com extração de dados: acesso indevido a sistemas e contas pode resultar em roubo de informações.

A Fortinet aponta que, ao lado do avanço do cibercrime, as estratégias para proteção de dados também evoluíram. Em meio às soluções para a criação de ecossistemas seguros para armazenamento e trânsito de informações, as mais eficazes contemplam a Prevenção de Perda de Dados (DLP), proteção contra ransomware e adoção de modelos Zero Trust.

Em linhas gerais, uma estratégia eficiente de DLP envolve políticas de segurança e governança; identificação e proteção de dados sensíveis; controle de acesso e segmentação de rede; criptografia de dados; proteção de dispositivos móveis e nuvem; monitoramento de conteúdo e aplicações.

No âmbito da prevenção contra ransomware, as ações buscam impedir tanto a instalação quanto a propagação dessas ameaças dentro da infraestrutura. E o modelo Zero Trust, por sua vez, se baseia na premissa de que nenhum usuário, dispositivo ou aplicação deve ser considerado confiável por padrão. Toda tentativa de acesso deve passar por validação contínua, seguindo políticas de menor privilégio.

Os principais pilares do Zero Trust incluem a identificação dos ativos mais críticos da organização; autenticação multifator; validação contínua de dispositivos e endpoints (como notebooks, smartphones, tablets, servidores, impressoras e outros dispositivos); microssegmentação da rede; concessão de acessos mínimos necessários; e controle de acesso às aplicações por meio de ZTNA (Zero Trust Network Access).

De acordo com a empresa, a combinação dessas práticas pode reduzir os riscos de invasão, movimentação lateral de ameaças e vazamento de dados.

Sobre a Fortinet

A Fortinet (NASDAQ: FTNT) é uma força motriz na evolução da segurança cibernética e na convergência de rede e segurança. Nossa missão é proteger pessoas, dispositivos e dados em todos os lugares, e hoje oferecemos segurança cibernética onde você precisar com o maior portfólio integrado de mais de 50 produtos de nível empresarial. Mais de meio milhão de clientes confiam nas soluções da Fortinet, que estão entre as mais implantadas, mais patenteadas e mais validadas do setor. O Fortinet Training Institute, um dos maiores e mais amplos programas de treinamento do setor, dedica-se a disponibilizar treinamento em segurança cibernética e novas oportunidades de carreira para todos. O FortiGuard Labs, laboratório de pesquisa e inteligência de ameaças de elite da Fortinet, desenvolve e utiliza aprendizado de máquina de ponta e tecnologias de IA para fornecer aos clientes inteligência de ameaças acionável e proteção oportuna e consistente com a melhor classificação do mercado. Saiba mais em www.fortinet.com/br, Fortinet Blog e FortiGuard Labs.

Fonte: Assessoria