CTIR em Números

Estatísticas Em Números 2026

Publicado em 02/02/2026 15h52 Atualizado em 04/02/2026 12h05

ESTATÍSTICAS DE NOTIFICAÇÕES RECEBIDAS

O CTIR Gov Em Números é uma iniciativa criada para divulgar dados de interesse público sobre incidentes cibernéticos que afetam órgãos e entidades da administração pública.

Ao longo de 2025, o CTIR Gov identificou a necessidade de adequar seus processos internos para garantir a aderência aos normativos recentemente publicados no âmbito do Governo Federal e à nova Taxonomia de Tratamento de Incidentes Cibernéticos elaborada pelo Centro (ver tabela abaixo).

Adicionalmente, acordos firmados com parceiros externos possibilitaram o acesso a um volume significativamente maior de informações sobre vulnerabilidades e incidentes cibernéticos, que passaram a subsidiar de forma mais abrangente as ações junto aos órgãos integrantes da Rede Federal de Gestão de Incidentes Cibernéticos (REGIC).

Nesse contexto, em 1º de janeiro de 2026 entraram em vigor dois novos procedimentos internos do CTIR Gov relacionados, principalmente, ao consumo de feeds e à classificação de incidentes cibernéticos, que irão impactar as estatísticas disponibilizadas. As alterações são as seguintes:

Consumo de feeds: houve um aumento substancial na quantidade de feeds de segurança consumidos pelo CTIR Gov, o que resulta, de forma natural, em uma elevação no número de notificações encaminhadas aos órgãos da REGIC.
Classificação de incidentes: até o ano de 2025, os incidentes reportados pelo CTIR Gov eram agrupados em dez categorias: Abuso de Sítio Web, Abuso no Serviço de E-mail (SMTP), Página Falsa, Phishing, Scan, Vazamento de Dados, Software Vulnerável, Vulnerabilidade de Criptografia e Vulnerabilidade DRDoS. A partir de 2026, a classificação dos incidentes passa a seguir integralmente o disposto na Taxonomia de Tratamento de Incidentes Cibernéticos elaborada pelo CTIR Gov e baseada nas orientações da Agência Europeia para a Segurança das Redes e da Informação (ENISA). As alterações estão apresentadas na tabela a seguir:

- A nova Taxonomia adotada pelo CTIR Gov pode ser consultada aqui.

- Notificações recebidas de 2021 a 2025 (histórico)

Quaisquer dúvidas, solicitações de esclarecimento ou sugestões poderão ser encaminhadas ao endereço eletrônico ctirgov@presidencia.gov.br.

Os gráficos a seguir mostram as estatísticas de notificações recebidas pelo CTIR Gov desde 2021. Estas notificações são voluntárias e refletem eventos cibernéticos em redes de governo. Consideram-se eventos cibernéticos os incidentes e vulnerabilidades de acordo com as definições abaixo, extraídos da portaria GSI/PR Nº 93, de 18 de outubro de 2021.

INCIDENTE CIBERNÉTICO - ocorrência que pode comprometer, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema. Poderá também ser caracterizada pela tentativa de exploração de vulnerabilidade de sistema de informação que caracterize violação de norma, política de segurança, procedimento de segurança ou política de uso.

Código Malicioso: Programa, ou parte de um programa de computador, projetado especificamente para atentar contra a segurança de um sistema computacional, normalmente por meio de exploração de alguma vulnerabilidade de sistema.
Conteúdo Abusivo: Envio ou divulgação de informações não solicitadas ou informações nocivas ou pessoais.
Engenharia Social: Técnica por meio da qual um ator de ameaça, utilizando manipulação psicológica, procura persuadir uma pessoa a executar determinadas ações. É considerada uma prática de má-fé para tentar explorar a boa-fé ou abusar da ingenuidade e da confiança das pessoas.
Indisponibilidade: Inclui ações diversas para negação de serviços, indisponibilidade e outras formas de sabotagem de redes e sistemas.
Intrusões: Tentativas ou acesso a redes e sistemas no contexto uma ação maliciosa, com seus impactos mais visíveis (desfiguração de sítios, vazamento de dados, etc.).
Obtenção de Informações: Tentativas de obtenção e reunião de informações sobre tecnologias, redes e sistemas, como escaneamento e enumeração.
Ransomware: Tipo de malware que, por meio de criptografia, impede o acesso a dados computacionais. Para recuperar o acesso, exige-se pagamento de um valor de resgate.
Vulnerabilidades: Condição que, quando explorada por um ator de ameaça, pode resultar em uma violação de segurança cibernética dos sistemas computacionais ou redes de computadores, e consiste na interseção de três fatores: suscetibilidade ou falha do sistema, acesso possível à falha e capacidade de explorar essa falha.
Outros: Evidências relacionadas a incidentes ainda não agrupadas ou categorizadas. Compartilhamento de IOCs, Técnicas, Táticas e Procedimentos (TTPs) e outras informações relacionadas a ameaças.

VULNERABILIDADE - condição que, quando explorada por um criminoso cibernético, pode resultar em uma violação de segurança cibernética dos sistemas computacionais ou redes de computadores, e consiste na interseção de três fatores: suscetibilidade ou falha do sistema, acesso possível à falha e capacidade de explorar essa falha.