Ataques cibernéticos no Brasil: retrospectiva do ano de 2021

contato • 19 de janeiro de 2022

Relembre os principais ataques cibernéticos no Brasil em 2021

Diversas empresas brasileiras e órgãos públicos sofreram com ataques cibernéticos no último ano. O que resultou em prejuízos financeiros, vazamento de dados, além de outros transtornos. 


Segundo as informações divulgadas em uma notícia publicada pela revista CIO, as empresas brasileiras são o alvo preferido de ataques ransomware de toda a América Latina. Mais da metade dos casos conhecidos foram destinados ao Brasil. 


Diante disso, é fundamental planejar ações preventivas para impedir que a sua empresa se torne vítima de um ciberataque, ou se, infelizmente, isso acontecer que os danos sejam reduzidos. 


Vamos então olhar para o ano passado e compreender as principais vulnerabilidades digitais para enfrentar os desafios que podem surgir no ano que está apenas começando. 


Os principais ataques cibernéticos no Brasil no ano de 2021


Confira 6 grandes exemplos de comprometimentos na segurança de dados que ocorreram no último ano. 


1- Vazamento de CPF


Logo no início do ano de 2021 houve um vazamento de dados que expôs o número do CPF (Cadastro Pessoa Física) de cerca de 220 milhões de brasileiros, além de informações como o nome completo e data de nascimento.


É interessante destacar que o total de documentos vazados supera a população estimada do Brasil, que é de 212 milhões de pessoas, já que os dados roubados incluíam o de indivíduos falecidos. 


Nessa mesma ação criminosa, foram expostas informações sobre 40 milhões de empresas. Entre os dados, estavam incluídos: 


  • CNPJ;
  • Razão social;
  • Data de fundação;
  • Nome fantasia.


O cibercriminoso pretendia vender as informações para terceiros a fim de obter ganho financeiro. Com esses dados em mãos, outros criminosos poderiam usar a engenharia social, que é um tipo de manipulação psicológica, com o objetivo de ter acesso a informações mais sensíveis e cometer fraudes. 


Porém, nesse caso, pouco tempo depois a polícia conseguiu identificar e prender o responsável pelo ataque digital. 


2- Lojas Renner


Em agosto de 2021, foi a vez da Renner se tornar  vítima de crimes cibernéticos. Na ocasião, a empresa sofreu um ataque ransomware que deixou o seu site e aplicativo fora do ar por cerca de 2 dias, prejudicando as vendas online da grande varejista. 


Apesar disso, a equipe de cibersegurança da companhia afirma que não houve vazamento de dados sensíveis em consequência do ataque. 


3- CVC


Outra empresa que sofreu com ataques cibernéticos ransomwares foi a CVC Corp, que atua no segmento de turismo. A ação aconteceu no mês de outubro de 2021 e deixou o sistema de vendas da corporação indisponível, provocando enorme prejuízo financeiro. 


No entanto, a companhia rapidamente acionou os protocolos de segurança corporativa e os danos foram minimizados na medida do possível. 


4- Atento


Ainda em outubro de 2021, outra empresa sofreu com ataques cibernéticos. Dessa vez, a vítima foi a Atento, empresa do ramo de telecomunicações. Assim que houve a identificação de falhas na cibersegurança, a grande preocupação da organização foi com as inúmeras informações sensíveis cadastradas em seus sistemas.


Para evitar o comprometimento de dados, a corporação decidiu paralisar temporariamente parte dos seus serviços a fim de isolar os sistemas infectados e evitar maiores riscos. 


Entretanto, no final de outubro, dados da organização e de seus funcionários, roubados durante a ação, foram expostos na internet em razão da companhia ter se recusado a pagar o valor de resgate exigido pelos criminosos.


5- Unicred


Pouco tempo depois, mais uma empresa brasileira passou por um ataque cibernético, a Unicred. A cooperativa financeira ficou com sistema e canais de atendimento paralisados, as operações só voltaram ao normal no terceiro dia após a ação criminosa. 


Segundo a organização, apesar da indisponibilidade do sistema, não houve vazamento de dados.


6- Ministério da Saúde


Nem mesmo o governo conseguiu escapar da ação dos cibercriminosos. O caso mais recente aconteceu no final do ano de 2021, em 10 de dezembro, quando o Ministério da Saúde sofreu um ciberataque usando ransomwares, reivindicado pelo grupo Lapsus.


Devido à falha na cibersegurança, os registros e certificados da vacina contra a covid-19 sumiram do sistema. Com isso a população brasileira imunizada ficou impossibilitada de usar a comprovação digital da imunização. 


Esses 6 casos não foram os únicos do ano de 2021, mas exemplificam como os ataques não param de ocorrer no Brasil.


Por isso, é fundamental criar estratégias de defesas para sua organização, já que a tendência é que os ataques continuem a crescer no país em 2022. Na verdade, o ano mal começou e já há relatos de empresas atingidas, como a Localiza, que teve seu sistema parcialmente afetado no dia 11 de janeiro. 


Como proteger a sua empresa de ataques cibernéticos?


Em primeiro lugar, é importante compreender quais são as principais técnicas usadas nos ciberataques. Para as empresas, a maior ameaça virtual dos últimos tempos vem demonstrando ser o ataque ransomware. 


O objetivo é pressionar a vítima a pagar um resgate, normalmente, envolvendo valores altos, a fim de recuperar o poder de seus documentos ou máquina e garantir a confidencialidade de dados. 


Em vista disso, é verdade que com o intuito de garantir a segurança de dados, a organização precisa treinar os funcionários a terem boas práticas durante a navegação na internet, para evitar a contaminação com malwares.


Porém, é preciso fazer mais do que isso: é importante investir em tecnologias que fortaleçam a cibersegurança. 


Invista em tecnologia de cibersegurança preventiva


Existem soluções disponíveis no mercado, como o LiveCloud e-Security, que ajudam a ampliar o nível da segurança corporativa por proteger em tempo real contra ameaças virtuais. 


Com o auxílio desse tipo de tecnologia, você pode criar uma arquitetura de segurança personalizada para as necessidades e grau de risco do seu negócio, definindo uma política adequada para as operações empresariais. 


Em resumo, no ano de 2021, várias companhias brasileiras sofreram com ataques ransomwares e a expectativa é que os ciberataques continuem acontecendo em 2022. Por isso, agora é o momento de elaborar estratégias contra as ameaças virtuais, proporcionando o fortalecimento da cibersegurança de sua organização. 


E a sua empresa? Já planejou ações preventivas contra ataques cibernéticos? Proteja o seu negócio com especialistas!

Man holding a tablet in a glass-walled office hallway

SmartMeeting - Cloud Inteligente: como a IA está redefinindo a modernização das aplicações e impulsionando negócios

21 de maio de 2026
Neste encontro online discutimos como a combinação entre nuvem, inteligência artificial e modernização de aplicações pode acelerar a inovação, aumentar a eficiência e gerar novas oportunidades para os negócios.
Low-angle view of modern glass skyscrapers against a cloudy sky

Entidade de previdência complementar moderniza integração de dados entre ambiente legado e AWS

18 de maio de 2026
estudo de caso: Entidade de previdência complementar moderniza integração de dados entre ambiente legado e AWS

Modernização de plataforma de eventos com arquitetura escalável e resiliente na AWS

18 de maio de 2026
estudo de caso: Modernização de plataforma de eventos com arquitetura escalável e resiliente na AWS
Packed soccer stadium under a glowing domed roof at night, viewed from the stands.

Clube brasileiro moderniza arquitetura digital e sustenta grandes volumes de acesso na AWS

17 de maio de 2026
estudo de caso: Clube brasileiro moderniza arquitetura digital e sustenta grandes volumes de acesso na AWS 
Bookstore aisle with tall shelves of colorful books and a display rack in the foreground.

Empresa do setor editorial otimiza custos e governança com operação gerenciada na AWS

15 de maio de 2026
estudo de caso: Empresa do setor editorial otimiza custos e governança  com operação gerenciada na AWS
Two coworkers reviewing a tablet together in a modern office corridor

SmartMeeting - FinOps e IA: da gestão de custos à inteligência financeira multicloud

13 de maio de 2026
Como empresas podem evoluir da simples visibilidade de gastos em nuvem para uma gestão financeira mais estratégica, inteligente e orientada por dados.
Digital stock market chart with glowing blue and orange lines over stacked coins and financial numbers

Eficiência operacional no setor bancário: monitoramento em tempo real de transações PIX

27 de abril de 2026
Monitoramento em tempo real de transações PIX com observabilidade ponta a ponta, mais visibilidade operacional e resposta rápida a incidentes.
Três pessoas caminhando juntas em um corredor iluminado, sorrindo e conversando, vestindo roupas combinando.

SmartMeeting - Do recrutamento ao engajamento: o papel da comunicação na jornada do colaborador

16 de abril de 2026
Como integrar estratégias e ferramentas que fortalecem a conexão com talentos desde o primeiro contato, promovendo uma experiência mais fluida, humanizada e eficiente dentro das organizações.
Digital graphic showing a blue glowing cloud above server units, connected to data charts and a world map in neon hues.

SmartMeeting - De workloads legados à nuvem de alto desempenho

7 de abril de 2026
Migrar para cloud não é suficiente. Entenda como transformar workloads legados em uma operação de alto desempenho e gerar valor real para o negócio.
MAIS POSTS