O setor público brasileiro não passou ileso à atuação dos cibercriminosos em 2025. Dados consolidados no Painel de Incidentes da Security Report, que acompanha ocorrências ao longo dos últimos 12 meses, mostram que órgãos governamentais estiveram entre os principais alvos dos ataques cibernéticos no país. O impacto desses incidentes vai além da indisponibilidade de sistemas, afetando diretamente a continuidade de serviços públicos, a geração de valor das organizações e a integridade informacional de milhões de cidadãos.
Esse cenário de pressão crescente sobre a infraestrutura digital do governo será tema de debate na programação do Congresso Security Leaders Brasília, que acontece no dia 04 de março, no Windsor Plaza Brasília. O encontro reunirá lideranças do setor público e especialistas em Cibersegurança para discutir como o aumento dos ataques vem moldando decisões estratégicas, investimentos e políticas de proteção no ambiente governamental.
Ao longo do ano, uma onda de ataques de negação de serviço distribuída (DDoS) atingiu instituições estratégicas do país. Entre os alvos estiveram o Superior Tribunal de Justiça (STJ); o Tribunal Regional Federal da 3ª Região (TRF-3); a GRU Airport, gestora do Aeroporto Internacional de Guarulhos; e a Marinha e Força Aérea.
Esses ataques foram atribuídos a um agente de ameaças que se autodenominava Azrael, cuja atuação levou a Polícia Federal a deflagrar a Operação Timeout. A ação buscou desarticular a organização suspeita de coordenar os ataques, com cumprimento de mandados de busca e apreensão e prisões temporárias em São Paulo, Distrito Federal e Paraná. Na época, apurações da CNN Brasil e do portal G1 indicaram que os investigados estariam ligados ao grupo cibercriminoso.
Prefeituras seguem como alvo recorrente
Além dos ataques a órgãos federais e estruturas críticas, as prefeituras brasileiras mantiveram-se como um dos principais vetores de interesse dos cibercriminosos — uma tendência que já havia sido observada em 2024.
Em 2025, o cenário se agravou: dos 92 incidentes cibernéticos registrados no Painel de Incidentes da Security Report até a última atualização, 25 ataques (26%) tiveram como alvo direto administrações municipais. Em comparação, no ciclo anterior, os municípios representaram 14% dos 70 incidentes reportados.
O caso mais recente envolveu a Prefeitura de Poços de Caldas (MG). A administração municipal confirmou que seu site oficial sofreu uma tentativa de ataque cibernético no início da semana, o que levou o time de Tecnologia da Informação a suspender temporariamente o acesso ao domínio. Segundo a gestão local, análises técnicas indicaram que não houve comprometimento, vazamento ou acesso indevido a dados ou sistemas internos, mas o episódio reforçou a necessidade de ações preventivas mais robustas.
Esses e outros temas de importância central para a Segurança da Informação do poder público serão debatidos pelos profissionais do setor na agenda do Security Leaders Brasília 2026. O congresso irá conectar mentes estratégicas, compartilhar visões inovadoras e impulsionar a evolução do ecossistema digital brasileiro, em um período transformador para os líderes de SI da capital. As inscrições estão abertas e disponíveis gratuitamente para usuários de tecnologia neste link.
