Roubo de credenciais, ransomware e acesso não autorizado são os casos mais comuns.

A Autoridade Nacional de Proteção de Dados passou a divulgar números atualizados sobre os incidentes de segurança reportados. Até este 1º de abril de 2025 foram 77 casos em 2025. Desse número, 55 (71,43%) ocorreram no setor privado, enquanto 22 (28,57%) afetaram o setor público. Os dados foram compilados pela Coordenação de Tratamento de Incidentes de Segurança (TIS) e pela Coordenação-Geral de Fiscalização (CGF).

Os tipos mais comuns de violações são, pela ordem, roubo de credenciais e engenharia social; sequestro de dados (ransomware), com ou sem transferência ilegal; acesso não autorizado a sistemas; e divulgação indevida de dados pessoais.

Chama a atenção também a ocorrência de publicação acidental de informações sensíveis e perda ou roubo de dispositivos eletrônicos, problemas que continuam a desafiar a segurança digital tanto no governo quanto em empresas.

A maior parte dos incidentes (26) foram registrados em São Paulo, enquanto o Distrito Federal reportou 16 casos. No total dos 77 incidentes deste 2025, 22 deles foram em órgãos ou empresas do setor público, enquanto o setor privado teve 55 casos.

Entre os principais riscos apontados estão a exploração de vulnerabilidades em sistemas, ataques de negação de serviço (DoS) e envios de dados a destinatários incorretos. A ANPD reforça que a comunicação completa e tempestiva de incidentes é obrigatória sob a Lei Geral de Proteção de Dados (Lei 13.709/18), e que falhas podem resultar em sanções.

Fonte: Convergência Digital, com edição do texto pela M&M Assessoria Contábil