Diante do aumento expressivo de ataques cibernéticos em 2025, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), vinculado ao NIC.br, publicou nesta semana um novo conjunto de recomendações atualizadas para proteção de dados pessoais. O objetivo é reforçar a conscientização digital e oferecer diretrizes claras tanto para usuários comuns quanto para empresas que lidam com informações sensíveis.
O documento foi divulgado no site oficial da instituição e faz parte de uma resposta ao crescimento preocupante de ataques de phishing, vazamento de dados e invasões a sistemas corporativos e domésticos, que vêm se intensificando desde o início do ano.
Crescimento dos ataques em 2025
Segundo dados do próprio CERT.br, o primeiro semestre de 2025 já registrou um aumento de 38% nos incidentes relacionados à segurança de dados pessoais, em comparação ao mesmo período de 2024. O destaque vai para tentativas de engenharia social sofisticadas, sequestros de dados por ransomware e vazamentos de senhas em grandes plataformas.
Especialistas alertam que o uso de inteligência artificial por criminosos tem facilitado a criação de mensagens falsas mais convincentes, dificultando a identificação por parte das vítimas.
Novas recomendações do CERT.br
As novas orientações são divididas em três eixos principais: usuário individual, empresas e instituições públicas. Entre as recomendações estão:
- Para usuários comuns:
- Habilitar a autenticação em dois fatores (2FA) em todos os serviços possíveis;
- Verificar se os sites acessados usam HTTPS;
- Evitar o uso de senhas repetidas e adotar gerenciadores de senhas confiáveis;
- Nunca clicar em links recebidos por e-mail ou aplicativos sem verificar a origem;
- Atualizar regularmente sistemas operacionais e aplicativos.
- Para empresas:
- Implementar políticas de controle de acesso e autenticação forte;
- Realizar backups periódicos e mantê-los desconectados da rede principal;
- Promover treinamentos de segurança para todos os funcionários;
- Monitorar acessos suspeitos com ferramentas de detecção de intrusão (IDS);
- Seguir as diretrizes da LGPD e manter um plano de resposta a incidentes.
- Para órgãos públicos:
- Estabelecer comitês internos de cibersegurança;
- Avaliar periodicamente os sistemas expostos à internet;
- Investir em criptografia de dados e segregação de ambientes internos e externos.
Conscientização como prioridade
O CERT.br reforça que a educação digital ainda é a melhor forma de prevenir incidentes. O centro lançou também uma nova campanha educativa com vídeos, infográficos e podcasts, voltada à população em geral, explicando práticas seguras de forma didática.
“Tecnologia sozinha não é suficiente. É preciso que o usuário compreenda os riscos e adote hábitos seguros no dia a dia”, destaca o coordenador do CERT.br, em nota oficial.
A publicação completa está disponível no site oficial do NIC.br, e pode ser acessada gratuitamente. Empresas interessadas podem adaptar os materiais para treinamentos internos.
Você já sofreu com golpes virtuais ou vazamento de dados? Quais práticas de segurança você adota no dia a dia? Comente abaixo e ajude a espalhar a conscientização digital!
Fontes:
CERT.br, NIC.br, Relatório de Incidentes 2025, Campanha de Conscientização Digital CERT.br