Maioria dos ataques envolvem roubo de credenciais, ransomware e acessos não autorizados
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou um panorama atualizado sobre os incidentes de segurança da informação registrados em 2025. Até o dia 1º de abril, foram contabilizados 77 casos, sendo a maioria (71,43%) no setor privado. Os dados são fruto do trabalho conjunto da Coordenação de Tratamento de Incidentes de Segurança (TIS) e da Coordenação-Geral de Fiscalização (CGF).
Entre os tipos de violação mais recorrentes estão o roubo de credenciais aliado a práticas de engenharia social, sequestro de dados (ransomware), acesso não autorizado a sistemas e a divulgação indevida de dados pessoais. Casos de publicação acidental de informações sensíveis, além da perda ou roubo de dispositivos eletrônicos, também figuram entre os principais problemas enfrentados por empresas e órgãos públicos.
Geograficamente, São Paulo concentra o maior número de incidentes (26), seguido pelo Distrito Federal (16). O setor privado foi responsável por 55 notificações, enquanto 22 partiram do setor público.
A ANPD destaca como ameaças frequentes a exploração de falhas em sistemas, ataques de negação de serviço (DoS) e o envio equivocado de dados. A agência reforça ainda que, conforme estabelece a Lei Geral de Proteção de Dados (Lei 13.709/18), a comunicação imediata e completa de incidentes é obrigatória — descumprimentos podem acarretar sanções administrativas.
