Ciberataques no Brasil em 2025: prejuízos e falhas expostas

O primeiro semestre de 2025 foi marcado por importantes ataques cibernéticos no Brasil, afetando desde instituições públicas de grande porte até empresas privadas e serviços financeiros. Apesar de ser considerado um país com alta pontuação de maturidade em cibersegurança, prefeituras, tribunais, bancos e plataformas digitais foram alvos ou vítimas de vazamentos de dados, sequestros de informações e fraudes envolvendo o Pix, em um cenário que expôs falhas críticas na proteção de sistemas essenciais à população e à economia.

Entre os casos mais graves está o desvio de mais de R$ 500 milhões de contas públicas por meio de transferências fraudulentas via Pix, um golpe considerado histórico pela Polícia Federal. Também foram registradas tentativas de invasão a órgãos do Judiciário e vazamentos de dados em diversas esferas do setor público.

Já no ambiente corporativo, bancos, fintechs e empresas de tecnologia enfrentaram episódios de sequestro de dados, exposição de informações de clientes e golpes digitais direcionados aos seus usuários.

A seguir, conheça alguns dos principais ataques que marcaram o semestre e seus modus operandi divididos entre alvos públicos e privados e entenda o que cada um deles revela sobre a fragilidade da cibersegurança no Brasil.

Apenas no caso do ransomware, somente em 2025 já foram registradas pelo menos 87 organizações vítimas no Brasil, segundo o ramsoware.live. Empresas abrangendo mais de 10 setores diferentes, como órgãos públicos, saúde, serviços financeiros, educação, telecomunicações, hotelaria e turismo, manufatura, construção, transporte, entre outros. Além disso, mais de 30 grupos diferentes de ransomware estiveram envolvidos, sendo Babuk2, Akira, Arcusmedia, Funksec e Ransomhub os que fizeram mais vítimas. A seguir, destacamos alguns casos.

Alvos públicos: ataques paralisam serviços essenciais e expõem falhas na segurança digital

No início do ano no relatório de Tendências em Cibersegurança da ESET, já havíamos manifestado uma certa preocupação com os incidentes direcionados a Tecnologia Operacionais. E no primeiro semestre de 2025, diferentes regiões do país enfrentaram uma série de ataques cibernéticos que paralisaram sistemas e comprometeram a prestação de serviços públicos. O CTIR (Centro de Prevenção, Tratamento e Resposta a Incidentes de Governo) apontou que em apenas 7 meses de 2025, o número de incidentes já superou os totais registrados em 2023, 2022 e 2021, anos em que os casos não chegaram a 5.000. Além disso, tudo indica que 2025 caminha para ultrapassar o recorde de 2024, quando foram registradas 9.800 tentativas de ataque direcionadas a sistemas de órgãos públicos.

Em São José do Rio Preto, no estado de São Paulo, por exemplo, um ataque cibernético atingiu servidores municipais, afetando plataformas essenciais como emissão de notas fiscais, agendamento de consultas e sistema de arrecadação. A prefeitura confirmou que precisou suspender temporariamente o atendimento digital, mobilizando equipes de segurança para conter a invasão e recuperar dados, que segundo a gestão, não sofreram vazamento. O episódio provocou transtornos diretos à população que acabou ficando sem acesso aos atendimentos via telefone pela GCM, Samu e outros sistemas em UPAs e UBSs, assim evidenciando a vulnerabilidade da infraestrutura tecnológica local diante da sofisticação dos ataques.

nota_esclarecimento — Nota de imprensa emitida pela Prefeitura de São José do Rio Preto.

Na prefeitura de Paranhos, no Mato Grosso do Sul, o cenário foi similar: sistemas ficaram indisponíveis após ação de ransomware que criptografou arquivos, bloqueando o acesso a informações cruciais para o funcionamento administrativo e serviços públicos. O cibercriminoso chegou a pedir R$ 12 mil pelo resgate, mas em nota, a prefeitura informou que os sistemas municipais possuem backups diários, o que garantiu a preservação integral do banco de dados, sem qualquer perda de informações.

Em Porto Nacional, no Tocantins, outro ataque causou a paralisação dos sistemas digitais municipais, comprometendo serviços básicos e levando à interrupção temporária do atendimento presencial e online. As autoridades locais confirmaram que os ataques visaram explorar vulnerabilidades em softwares usados pela administração, em um movimento típico de grupos criminosos que atuam com ransomware.

Além das prefeituras e dos ataques a sistemas operacionais, o portal Tech Mundo informou que os sistemas do governo do estado de São Paulo também apresentam falhas de segurança. Um cibercriminoso identificado como "UndefinedBrazil" afirma ter explorado essas vulnerabilidades e obtido acesso a dados pessoais de até 45 milhões de cidadãos paulistas, incluindo CPF, RG, fotos e informações biométricas. O invasor declarou ainda que teria tentado alertar as autoridades para que o problema fosse corrigido. Esse episódio evidencia os riscos iminentes à privacidade e à segurança dos dados na esfera pública, sobretudo em estados com alta densidade populacional e grandes volumes de informações sensíveis.

Nem mesmo os órgãos mais estratégicos da Justiça brasileira escaparam da onda de ataques cibernéticos registrados em 2025. O Superior Tribunal de Justiça (STJ) e o Conselho Nacional de Justiça (CNJ) foram alvos de tentativas de invasão que acenderam alertas entre autoridades de segurança. A Polícia Federal passou a investigar os casos de forma conjunta após identificar movimentações suspeitas nos sistemas internos entre março e abril.

Em nota oficial, o Supremo Tribunal de Justiça (STJ) confirmou tentativas de ataque ao seu portal, mas afirmou ter adotado rapidamente medidas de contenção e monitoramento, preservando a integridade dos sistemas e dos dados processuais. Já o Conselho Nacional de Justiça (CNJ) não teve serviços interrompidos, mas colaborou ativamente com as investigações conduzidas pela PF, no contexto de uma operação mais ampla contra crimes cibernéticos que afetaram instituições públicas.

Em todos esses casos, os ataques se caracterizam pelo uso de técnicas avançadas de engenharia social, exploração de falhas em sistemas legados e ataques de ransomware que criptografam dados e exigem resgate em criptomoedas para liberação.

A combinação desses fatores expõe uma realidade preocupante: muitos órgãos públicos ainda operam com defasagens tecnológicas e sem protocolos adequados de cibersegurança, tornando-se alvos fáceis para grupos criminosos cada vez mais organizados e sofisticados.

Em resposta à onda de ataques cibernéticos contra órgãos públicos no primeiro semestre de 2025, a Polícia Federal lançou, em junho, a Operação Timeout, com foco na investigação e desarticulação de grupos especializados em crimes digitais que afetaram instituições em diferentes níveis, de prefeituras a órgãos federais. As investigações apontaram o uso de infraestrutura internacional, mascaramento de IPs, VPNs e publicações em fóruns da deep web para ocultar a origem dos ataques e reivindicar autoria, numa tentativa de autopromoção criminosa.

Empresas privadas também são alvos: bancos e fintechs na mira do cibercrime

A onda de ataques cibernéticos em 2025 não poupou o setor privado. Instituições financeiras, fintechs e empresas de tecnologia também foram alvo de campanhas cada vez mais sofisticadas, que resultaram em vazamentos massivos de dados, prejuízos financeiros e impactos na confiança dos consumidores.

A pesquisa realizada pela Grant Thornton Brasil e Opice Blum Advogados pontuou que 79% das empresas acreditam estar mais expostas a ataques cibernéticos devido a evolução da tecnologia e somente 44% tem a alta administração envolvida no tema.

Nos primeiros seis meses do ano, os ataques tiveram como alvo principal instituições financeiras, que enfrentaram um dos maiores roubos da história do país. No entanto, também é importante relembrar incidentes que afetaram diferentes setores:

Na saúde, o Grupo Jorge Batista que é proprietário das Farmácias Globo, no Piauí, foi alvo de um ataque que causou instabilidades operacionais resultando em prejuízo estimado em R$ 400 milhões de reais. Segundo o Lupa1, o Grupo de ransomware Gunra sequestrou os sistemas da companhia, interrompendo pedidos e ficando fora do ar, assim, não registrando vendas. Os cibercriminosos ameaçaram apagar todos os dados da empresa caso o resgate não fosse pago.

No âmbito financeiro, a cartela de afetados é maior. A XP informou seus clientes por email em abril, que teve um acesso não autorizado de uma base externa. Informações pessoais como nomes, número da conta, saldo e limite de crédito foram expostos, mas nenhuma operação foi realizada. A corretora de investimentos não foi a única afetada. O Banco Neon também comunicou um vazamento, mas não detalhou quais informações sofreram uma "cópia não autorizada".

E por último, mas não menos importante, um dos maiores ataques cibernéticos na história do Brasil, a invasão a empresa C&M Software que custodia as transações via PIX entre instituições financeiras e o Banco Central (BC). Os cibercriminosos obtiveram passagem via credenciais internas através de um insider, com o acesso indevido a contas de reserva de pelo menos seis instituições financeiras (as contas de reservas são contas que os bancos e instituições financeiras mantêm no BC). Entre as instituições financeiras confirmadas afetadas estão: BMP, Banco Paulista, Credsystem e Banco Carrefour.

Como prevenir ataques cibernéticos a empresas?

A principal lição desses casos é que ninguém está imune a ataques digitais. Como as ameaças evoluem constantemente, a prevenção se torna essencial. Entre as medidas de proteção, podemos destacar: