DDoS orientado por hacktivistas domina ataques ao setor público – Against Invaders – Notícias de CyberSecurity para humanos.

DDoS orientado por hacktivistas domina ataques ao setor público - Against Invaders - Notícias de CyberSecurity para humanos.

Os ataques distribuídos de negação de serviço (DDoS), em grande parte impulsionados por grupos hacktivistas, representaram a maioria dos incidentes de segurança cibernética no setor público no ano passado, embora as ameaças aos dados tenham sido mais perturbadoras, disse a ENISA hoje.

A agência de segurança da UE fez as alegações em um novo estudo detalhando 586 incidentes cibernéticos relatados publicamente no setor de “administração pública” no ano passado. Ele alertou que o gerenciamento do setor público de grandes volumes de dados confidenciais e a entrega de serviços críticos o tornam um alvo importante.

Cerca de 60% dos incidentes de segurança cibernética que impactaram o setor no ano passado foram DDoS e 63% foram atribuídos a grupos hacktivistas. Os cibercriminosos (16%) e os atores estatais (2,5%) representaram a maior parte do restante.

No entanto, são os dois últimos grupos que tiveram o maior impacto nos serviços públicos, particularmente por meio de “incidentes relacionados a dados”, que foram o segundo tipo de ameaça mais comum. A ENISA disse que 17% de todos os incidentes em 2024 foram classificados como violações de dados e visaram “plataformas sensíveis”, como serviços de emprego e portais de aplicação da lei.

O ransomware representou 10% dos incidentes em 2024, com RansomHub, Lockbit 3.0 e 8Base entre as principais variantes.

Leia mais sobre relatórios da ENISA:Phishing domina intrusões em toda a UE, diz ENISA

Os ataques DDoS visaram principalmente sites municipais e portais de ministérios do governo, acrescentou o relatório. O governo central foi responsável pela grande maioria (69%) dos incidentes gerais de segurança cibernética.

«A cibersegurança das administrações públicas é fundamental para o bem-estar dos cidadãos e para o bom funcionamento do mercado único em toda a UE», afirmou o diretor executivo da ENISA, Juhan Lepassaar.

“As administrações públicas prestam serviços públicos fiáveis e eficazes, pelo que é essencial assegurar um elevado nível de cibersegurança na sua rede mais vasta de organismos nacionais, regionais e locais.”

No entanto, a resiliência do setor às ameaças cibernéticas ainda não está onde deveria estar, tendo sido adicionada recentemente ao NIS2. Ano Relatório da ENISA de março de 2025 colocá-lo na “zona de risco” para conformidade, alertando que as administrações públicas “carecem do apoio e da experiência observados em setores mais maduros”.

Assessoria para organizações do setor público

A ENISA alertou que a “baixa maturidade” do setor e o alto valor como alvo tornariam mais ataques altamente prováveis a médio e longo prazo – especialmente DDoS hacktivista, ciberespionagem apoiada pelo Estado e ransomware oportunista e violações de dados.

A ENISA aconselhou os órgãos do setor público que lutam com a conformidade com o NIS2 e as ameaças cibernéticas a considerar:

  • Melhorar a “resiliência arquitetônica e a prontidão operacional” para DDoS, colocando portais atrás de redes de entrega de conteúdo (CDNs) e firewalls de aplicativos da Web (WAFs)
  • Implantação de autenticação multifator (MFA) em todos os lugares, juntamente com ferramentas de gerenciamento de acesso privilegiado (PAM) e prevenção de perda de dados (DLP), para mitigar os riscos relacionados aos dados
  • Implantação de detecção e resposta de endpoint (EDR), segmentação de redes e backup regular para lidar com ameaças de ransomware

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.