Ataques cibernéticos no Brasil: retrospectiva do ano de 2021

contato • 19 de janeiro de 2022

Relembre os principais ataques cibernéticos no Brasil em 2021

Diversas empresas brasileiras e órgãos públicos sofreram com ataques cibernéticos no último ano. O que resultou em prejuízos financeiros, vazamento de dados, além de outros transtornos. 


Segundo as informações divulgadas em uma notícia publicada pela revista CIO, as empresas brasileiras são o alvo preferido de ataques ransomware de toda a América Latina. Mais da metade dos casos conhecidos foram destinados ao Brasil. 


Diante disso, é fundamental planejar ações preventivas para impedir que a sua empresa se torne vítima de um ciberataque, ou se, infelizmente, isso acontecer que os danos sejam reduzidos. 


Vamos então olhar para o ano passado e compreender as principais vulnerabilidades digitais para enfrentar os desafios que podem surgir no ano que está apenas começando. 


Os principais ataques cibernéticos no Brasil no ano de 2021


Confira 6 grandes exemplos de comprometimentos na segurança de dados que ocorreram no último ano. 


1- Vazamento de CPF


Logo no início do ano de 2021 houve um vazamento de dados que expôs o número do CPF (Cadastro Pessoa Física) de cerca de 220 milhões de brasileiros, além de informações como o nome completo e data de nascimento.


É interessante destacar que o total de documentos vazados supera a população estimada do Brasil, que é de 212 milhões de pessoas, já que os dados roubados incluíam o de indivíduos falecidos. 


Nessa mesma ação criminosa, foram expostas informações sobre 40 milhões de empresas. Entre os dados, estavam incluídos: 


  • CNPJ;
  • Razão social;
  • Data de fundação;
  • Nome fantasia.


O cibercriminoso pretendia vender as informações para terceiros a fim de obter ganho financeiro. Com esses dados em mãos, outros criminosos poderiam usar a engenharia social, que é um tipo de manipulação psicológica, com o objetivo de ter acesso a informações mais sensíveis e cometer fraudes. 


Porém, nesse caso, pouco tempo depois a polícia conseguiu identificar e prender o responsável pelo ataque digital. 


2- Lojas Renner


Em agosto de 2021, foi a vez da Renner se tornar  vítima de crimes cibernéticos. Na ocasião, a empresa sofreu um ataque ransomware que deixou o seu site e aplicativo fora do ar por cerca de 2 dias, prejudicando as vendas online da grande varejista. 


Apesar disso, a equipe de cibersegurança da companhia afirma que não houve vazamento de dados sensíveis em consequência do ataque. 


3- CVC


Outra empresa que sofreu com ataques cibernéticos ransomwares foi a CVC Corp, que atua no segmento de turismo. A ação aconteceu no mês de outubro de 2021 e deixou o sistema de vendas da corporação indisponível, provocando enorme prejuízo financeiro. 


No entanto, a companhia rapidamente acionou os protocolos de segurança corporativa e os danos foram minimizados na medida do possível. 


4- Atento


Ainda em outubro de 2021, outra empresa sofreu com ataques cibernéticos. Dessa vez, a vítima foi a Atento, empresa do ramo de telecomunicações. Assim que houve a identificação de falhas na cibersegurança, a grande preocupação da organização foi com as inúmeras informações sensíveis cadastradas em seus sistemas.


Para evitar o comprometimento de dados, a corporação decidiu paralisar temporariamente parte dos seus serviços a fim de isolar os sistemas infectados e evitar maiores riscos. 


Entretanto, no final de outubro, dados da organização e de seus funcionários, roubados durante a ação, foram expostos na internet em razão da companhia ter se recusado a pagar o valor de resgate exigido pelos criminosos.


5- Unicred


Pouco tempo depois, mais uma empresa brasileira passou por um ataque cibernético, a Unicred. A cooperativa financeira ficou com sistema e canais de atendimento paralisados, as operações só voltaram ao normal no terceiro dia após a ação criminosa. 


Segundo a organização, apesar da indisponibilidade do sistema, não houve vazamento de dados.


6- Ministério da Saúde


Nem mesmo o governo conseguiu escapar da ação dos cibercriminosos. O caso mais recente aconteceu no final do ano de 2021, em 10 de dezembro, quando o Ministério da Saúde sofreu um ciberataque usando ransomwares, reivindicado pelo grupo Lapsus.


Devido à falha na cibersegurança, os registros e certificados da vacina contra a covid-19 sumiram do sistema. Com isso a população brasileira imunizada ficou impossibilitada de usar a comprovação digital da imunização. 


Esses 6 casos não foram os únicos do ano de 2021, mas exemplificam como os ataques não param de ocorrer no Brasil.


Por isso, é fundamental criar estratégias de defesas para sua organização, já que a tendência é que os ataques continuem a crescer no país em 2022. Na verdade, o ano mal começou e já há relatos de empresas atingidas, como a Localiza, que teve seu sistema parcialmente afetado no dia 11 de janeiro. 


Como proteger a sua empresa de ataques cibernéticos?


Em primeiro lugar, é importante compreender quais são as principais técnicas usadas nos ciberataques. Para as empresas, a maior ameaça virtual dos últimos tempos vem demonstrando ser o ataque ransomware. 


O objetivo é pressionar a vítima a pagar um resgate, normalmente, envolvendo valores altos, a fim de recuperar o poder de seus documentos ou máquina e garantir a confidencialidade de dados. 


Em vista disso, é verdade que com o intuito de garantir a segurança de dados, a organização precisa treinar os funcionários a terem boas práticas durante a navegação na internet, para evitar a contaminação com malwares.


Porém, é preciso fazer mais do que isso: é importante investir em tecnologias que fortaleçam a cibersegurança. 


Invista em tecnologia de cibersegurança preventiva


Existem soluções disponíveis no mercado, como o LiveCloud e-Security, que ajudam a ampliar o nível da segurança corporativa por proteger em tempo real contra ameaças virtuais. 


Com o auxílio desse tipo de tecnologia, você pode criar uma arquitetura de segurança personalizada para as necessidades e grau de risco do seu negócio, definindo uma política adequada para as operações empresariais. 


Em resumo, no ano de 2021, várias companhias brasileiras sofreram com ataques ransomwares e a expectativa é que os ciberataques continuem acontecendo em 2022. Por isso, agora é o momento de elaborar estratégias contra as ameaças virtuais, proporcionando o fortalecimento da cibersegurança de sua organização. 


E a sua empresa? Já planejou ações preventivas contra ataques cibernéticos? Proteja o seu negócio com especialistas!

An aerial view of a parking lot featuring two rows of parked semi-trucks with white trailers next to a highway.

Disponibilidade contínua em operação distribuída de automotivo pesado

16 de março de 2026
Monitoramento contínuo, suporte especializado e atuação presencial integrada estruturam maior estabilidade operacional e resposta coordenada em ambiente de TI distribuído.
A glowing digital human brain icon set against a dark blue background with abstract circuit board patterns and data nodes.

SmartMeeting - Como IA está redefinindo a modernização das aplicações

11 de março de 2026
Como a IA está redefinindo a modernização das aplicações em cloud e impulsionando inovação e performance nos negócios. Assista à gravação do SmartMeeting.
A person in a plaid shirt touches a laptop screen displaying a glowing, digital vehicle icon against a dark city backdrop.

SmartMeeting - Como IA e Automação estão revolucionando as operações de atendimento

11 de março de 2026
SmartMeeting sobre automação inteligente: veja como IA e RPA melhoram o atendimento, aumentam a eficiência e otimizam custos operacionais.
A woman in a blazer and a man in work coveralls, both wearing hard hats, review information on a laptop in a warehouse.

Gestão financeira de ambientes multicloud em operação logística de grande escala

8 de março de 2026
Estruturação de FinOps multicloud promove visibilidade de consumo, previsibilidade orçamentária e disciplina financeira em ambientes críticos distribuídos entre diferentes provedores
A blue plastic modular conveyor belt curves through a stainless steel industrial production line.

Resiliência operacional e proteção de dados em cenário extremo na indústria

27 de fevereiro de 2026
Migração emergencial para cloud e evolução contínua de governança tecnológica fortalecem proteção de dados, continuidade produtiva e maturidade digital em ambiente industrial crítico.
A detailed scale model of a cargo ship with blue and white containers, docked beside a blue crane and railroad tracks.

Proteção de dados em larga escala para continuidade operacional na logística

24 de fevereiro de 2026
Operação estruturada de backup com monitoramento contínuo e governança técnica amplia previsibilidade, reduz riscos operacionais e organiza ambientes com volumetria superior a 800 TB.
Ônibus estacionados em um estacionamento organizado. Prédios e árvores ao fundo. Luz do dia intensa

Continuidade operacional e modernização em transporte corporativo de passageiros

4 de fevereiro de 2026
Modernização cloud-first, proteção de dados e operação gerenciada estruturam maior resiliência operacional e previsibilidade para empresa de transporte altamente dependente de sistemas.
Dentista de uniforme cirúrgico mostra tabela de cores para paciente em consultório odontológico.

Resiliência operacional em saúde: suporte, governança e experiência em escala

29 de janeiro de 2026
Operação de TI em larga escala estruturada com governança, suporte especializado e modernização contínua, elevando previsibilidade, segurança e experiência em ambiente assistencial crítico.

GotoBiz renova certificação AWS MSP

30 de outubro de 2025
GotoBiz renova certificação AWS MSP e reafirma excelência em Managed Services A GotoBiz acaba de renovar sua certificação AWS Managed Service Provider (MSP) — reconhecimento global da Amazon Web Services que destaca parceiros com excelência auditada em operações de cloud, modernização e otimização contínua . A auditoria, conduzida por avaliadores independentes, avalia todo o ciclo de vida da nuvem — do planejamento e migração à operação 24x7, governança e FinOps contínuos . No Brasil e no mundo, apenas um grupo seleto de parceiros mantém esse selo ativo. “ A renovação do AWS MSP confirma, com a chancela de uma auditoria independente, que a nossa operação de serviços gerenciados entrega o que as empresas mais valorizam hoje: disponibilidade, segurança, governança e eficiência financeira, de forma mensurável e contínua ”, afirma Silvino Lins , CMO da GotoBiz. “ É uma certificação exigente que nos credencia como parceiro confiável para ambientes de missão crítica. ” Para os clientes, essa certificação significa contar com um parceiro que planeja, migra, opera e otimiza ambientes de nuvem com processos padronizados de monitoramento, sustentação e evolução — sempre alinhados às melhores práticas de confiabilidade, segurança, automação e observabilidade . O programa AWS MSP exige a demonstração formal dessas capacidades por meio de referências de clientes, SLAs, ferramentas e práticas ITSM , em uma auditoria completa e recorrente. Na prática, trabalhar com um parceiro AWS MSP é sinônimo de confiabilidade auditada e valor recorrente para o negócio. “ Nosso compromisso não é com modismos, e sim com resultados consistentes ”, reforça Lins. “ Operar bem custa menos do que remediar: otimizamos gastos de nuvem, reduzimos riscos e aceleramos a modernização onde faz sentido — sempre com governança por design. ” Pronto para evoluir sua operação em nuvem? Fale com os especialistas da GotoBiz e descubra como nossos serviços gerenciados podem impulsionar a performance, a segurança e a eficiência financeira da sua empresa.
MAIS POSTS