Configurações avançadas de cookies
Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies.
Estatísticas resultantes do trabalho de detecção, triagem, análise e resposta a incidentes cibernéticos
(Última atualização: 05 de março de 2025)
Um dos serviços providos pelo CTIR Gov consiste na disponibilização das estatísticas resultantes do trabalho de detecção, triagem, análise e resposta a incidentes cibernéticos.
O CTIR Gov "Em Números" é uma iniciativa criada com o objetivo de disponibilizar estatísticas gerais de interesse público relacionadas aos incidentes cibernéticos de governo, em um ambiente que simplifica o acesso e compreensão dos dados, utilizando-se de relatórios interativos e uma interface visual mais amigável.
O ambiente está em constante evolução e tem como meta tornar-se a principal referência de informações relativas à gestão de incidentes cibernéticos do Governo do Brasil. Suas informações podem ser utilizadas também para determinar tendências e padrões de atividades de ataques e para recomendar estratégias de prevenção adequadas.
Notificações Reportadas pelo CTIR Gov - 2021 a 2025
INFORME: Os gráficos são dinâmicos, alterando a visualização de acordo com a escolha pretendida. Clique e verifique!
Estatísticas dos Incidentes e Vulnerabilidades - Progressão
INCIDENTES - O CTIR Gov define um incidente de segurança como qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.
VULNERABILIDADES - Notificações de caráter preventivo que alertam o responsável pelo ativo a respeito de fragilidades dos sistemas computacionais que possam ser alvo de exploração ou outras atividades maliciosas.
Descrição dos tipos de incidentes
- Abuso de Sítio Web: Notificações de incidentes relacionados a comprometimentos confirmados de servidores ou desfigurações de páginas Web na Internet.
- Abuso no Serviço de E-mail (SMTP): Notificações de incidentes ligados à utilização indevida de credenciais de acesso a e-mail.
- Página Falsa: Notificações de incidentes sobre páginas fraudulentas, normalmente usadas para capturar dados de usuários.
- Phishing: Notificações de incidentes relacionados a e-mails com conteúdo malicioso ou não-solicitado.
- Scan: Notificações de incidentes sobre tráfego não-usual, como varreduras em redes de computadores.
- Vazamento de Dados: Notificações de incidentes relacionados à dados indevidamente expostos na Internet.
- Software Vulnerável: Notificações preventivas alertando sobre necessidade de atualização de determinado sistema, visando evitar explorações ou outras atividades maliciosas.
- Vulnerabilidade de Criptografia: Notificações preventivas alertando sobre necessidade de atualização de sistemas criptográficos vulneráveis a ataques contra a confidencialidade de dados.
- Vulnerabilidade DRDoS: Notificações preventivas sobre serviços que permitem amplificação, normalmente abusados por agentes maliciosos para compor ataques de negação de serviços distribuídos por reflexão (DRDoS).
