Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como criminosos burlam defesas e entram pela porta da frente dos sistemas

Compartilhar:

O sistema de alertas extremos da Defesa Civil, que avisa a população sobre emergências climáticas iminentes, sofreu um disparo não autorizado na madrugada do último sábado (20). Moradores de pelo menos sete estados relataram ter sido surpreendidos por avisos sonoros e mensagens contendo a palavra “misantropia”, caso que é investigado pela Polícia Federal sob a suspeita de que credenciais comprometidas permitiram o acesso à plataforma. 

  

Dados do relatório Anatomia de um Mundo Cibernético, da Kaspersky Security Services, mostram que o uso de credenciais válidas respondeu por 25% dos vetores de entrada em incidentes identificados mundialmente em 2025. Ao obter logins e senhas reais, o invasor burla soluções tradicionais de segurança sem precisar de técnicas complexas de invasão. Esse vetor de ataque ficou atrás apenas da exploração de aplicações expostas na internet, responsável por 44% dos casos. 

  

Para conseguir acessos válidos, os cibercriminosos utilizam os infostealers, pragas que roubam silenciosamente senhas corporativas e cookies salvos em navegadores. Essa ciberameaça está em forte crescimento no país, em 2025, as soluções de endpoint da Kaspersky registraram mais de 43.000 bloqueios relacionados a esses malwares no Brasil, o que representa um aumento de 25% em comparação com as 34.500 tentativas barradas no ano anterior. 

  

Quando o programa malicioso obtém sucesso, os dados abastecem mercados de venda de acessos na dark web. O monitoramento da Kaspersky Digital Footprint Intelligence (DFI) revela que mais de 37 milhões de registros de brasileiros foram vazados por essa via, sendo 5,6 milhões de contas ligadas diretamente a funcionários públicos. Outras invasões ocorrem via relações confiáveis, quando criminosos atacam prestadores de serviços terceirizados com acesso à rede principal, cenário que responde por 16% dos casos. 

  

“Ainda que não haja confirmação oficial de como os invasores acessaram o sistema da Defesa Civil, o roubo de credenciais de colaboradores por meio de infostealers é uma das hipóteses mais prováveis, especialmente se houver uso de dispositivos pessoais desprotegidos para acessar sistemas corporativos. Os criminosos não precisam quebrar defesas complexas quando conseguem simplesmente entrar usando login e senha válidos comprados na dark web”, afirma Fabio Assolini, pesquisador líder de segurança da Kaspersky. 

  

Para mitigar o impacto de vazamentos, organizações públicas e privadas precisam adotar medidas de proteção contínuas em seus processos. Isso inclui a exigência de Autenticação Multifator (MFA) em painéis administrativos, o monitoramento preventivo de domínios expostos na dark web, a proibição de armazenar senhas de trabalho em navegadores pessoais e o treinamento constante de colaboradores para reconhecer golpes de phishing. 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...
Security Report | Overview

Governo integra órgãos públicos em rede de comunicação integrada e segura

Projeto pioneiro do Ministério das Comunicações investe R$ 1 bilhão para criar uma infraestrutura independente das operadoras comerciais, permitindo a...