Um relatório da equipe de Inteligência de Ameaças da ISH Tecnologia indica uma escalada de ataques contra o setor público na América Latina. O segmento público representa 18,57% das citações em fóruns clandestinos na dark web e foi um dos mais afetados (16,99%) por campanhas de phishing. O Brasil foi o país mais citado concentrando 30,98% das menções e mais de 51% das ofensivas mapeadas.

O levantamento mostra que ransomware, espionagem estatal e hacktivismo ideológico têm afetado diretamente a continuidade de serviços essenciais, colocando um pressão extra na soberania digital e na confiança institucional dos governos. A rápida digitalização e a dependência de sistemas interconectados ampliaram a superfície de risco, tornando registros de cidadãos, informações fiscais, comunicações diplomáticas e planos de defesa alvos prioritários de grupos como APT29, LockBit 3.0 e Guacamaya.

Ameaças paralisam serviços essenciais

A ISH destaca que a criminalidade cibernética vem se mesclando com práticas de inteligência avançada entre cibercrime e espionagem. Grupos tradicionalmente focados em extorsão passaram a operar com técnicas de espionagem, incluindo exfiltração e manipulação de dados. No Brasil, cresceram as campanhas de phishing contra servidores públicos, o uso de credenciais legítimas e a exploração de falhas conhecidas em softwares amplamente utilizados por órgãos estatais.

“Os ataques ao setor público deixaram de ser apenas uma questão técnica e se tornaram uma ameaça à estabilidade social e política. Quando sistemas de saúde, transporte ou arrecadação são paralisados, o impacto atinge toda a população”, afirmou em comunicado Hugo Santos, diretor de Inteligência de Ameaças da ISH Tecnologia.

Mais governança cibernética

O relatório também mostra que a inteligência artificial generativa ganhou força como arma digital. Criminosos utilizam modelos avançados para criar mensagens de phishing personalizadas, deepfakes e campanhas de desinformação, especialmente em períodos eleitorais. A cooptação de funcionários públicos, por meio de engenharia social e abordagens direcionadas, também está entre os fatores críticos para a expansão dos ataques.

Para fazer frente a esta nova onda de armas digitais, especialistas afirmam que o fortalecimento da governança cibernética tem que ser tratado como prioridade estratégica. Entre as recomendações estão autenticação multifator (MFA), gestão centralizada de identidades, monitoramento contínuo, atualização de sistemas legados e programas de conscientização voltados a servidores públicos.

Santos ressalta que “proteger dados governamentais é proteger a soberania. Investir em cibersegurança não é apenas uma questão tecnológica, mas estratégica”.