Introdução

O cenário da cibersegurança no Brasil em 2025 apresenta desafios sem precedentes, especialmente para o setor público municipal. Com a crescente adoção de tecnologias digitais para a prestação de serviços essenciais à população, aumentou também a exposição a ameaças cibernéticas sofisticadas, que visam explorar vulnerabilidades presentes em sistemas, redes e infraestruturas municipais.

Prefeituras, que tradicionalmente dispõem de infraestrutura de TI com diferentes níveis de maturidade, tornaram-se alvos frequentes de ataques digitais, impactando diretamente a rotina e o bem-estar dos cidadãos. Serviços como saúde, educação, segurança pública, arrecadação tributária e atendimento administrativo foram alvo de interrupções, gerando transtornos, prejuízos financeiros e danos à credibilidade das gestões públicas.

Este estudo de caso apresenta uma análise aprofundada dos ataques cibernéticos que atingiram prefeituras brasileiras durante o ano de 2025. São examinados os tipos de ataques, os métodos empregados pelos agentes maliciosos, os impactos observados e as estratégias de resposta e resiliência adotadas. A análise baseia-se em dados consolidados provenientes de órgãos oficiais, relatórios técnicos e investigações conduzidas por especialistas em segurança digital.

O Brasil concentra 84% das tentativas de ataques cibernéticos detectadas na América Latina nos primeiros seis meses de 2025, totalizando impressionantes 314,8 bilhões de eventos maliciosos registrados. Desses, mais de 28 mil incidentes foram classificados como ransomware, modalidade que tem causado grande estrago em prefeituras ao redor do país. A persistência e evolutividade das ameaças indicam que os agentes criminosos adotam técnicas avançadas e têm capacidade de adaptação constante, explorando falhas humanas, tecnológicas e processuais.

De prefeituras de pequeno e médio porte, até grandes centros urbanos, as invasões têm resultado em um enfraquecimento da segurança dos dados públicos, paralisando sistemas críticos e comprometendo diretamente a continuidade dos serviços públicos. Além dos prejuízos econômicos decorrentes dos custos de recuperação e possíveis pagamentos de resgate, as consequências sociais são graves: o acesso a serviços básicos fica comprometido, colocando em risco a saúde, segurança e bem-estar das populações afetadas.

Este estudo visa não apenas descrever os incidentes e seus efeitos, mas também mapear padrões comuns observados nas invasões e apresentar recomendações pragmáticas para os gestores públicos e profissionais de segurança da informação. A necessidade de um plano estratégico nacional e local de fortalecimento da segurança digital nas prefeituras se mostra urgente diante do cenário atual.

Serão apresentados os casos específicos das prefeituras de São José do Rio Preto (SP), Chapadão do Sul (MS) e Porto Nacional (TO), que ilustram os principais desafios e respostas encontradas diante da crise da cibersegurança municipal em 2025.

Estudo de Caso: Ataque Cibernético em São José do Rio Preto (SP)

Em 5 de junho de 2025, a Prefeitura de São José do Rio Preto, no interior de São Paulo, sofreu um ataque cibernético que comprometeu os servidores municipais, atingindo diretamente os sistemas de administração pública da cidade. Este incidente representou um dos casos mais severos do ano no que tange aos impactos da insegurança digital nas prefeituras brasileiras.

Detalhes do incidente

O ataque afetou múltiplas plataformas essenciais, entre as quais o sistema de emissão de notas fiscais, o agendamento de consultas médicas, o sistema de arrecadação tributária e os serviços de atendimento à população. A Empresa Municipal de Processamento de Dados (Empro), responsável pelos sistemas de TI da prefeitura, isolou rapidamente os servidores ao detectar o ataque, interrompendo temporariamente o funcionamento das plataformas para evitar a propagação da invasão.

Segundo relato oficial, não houve vazamento dos bancos de dados, o que indica que os sistemas de segurança da informação implementados foram eficazes em conter o acesso não autorizado a informações sensíveis. Contudo, o impacto operacional foi significativo. Muitos atendimentos nas Unidades Básicas de Saúde (UBSs) e Unidades de Pronto Atendimento (UPAs) precisaram ser realizados de forma manual, resultando em lentidão, atraso e formação de filas.

O telefone de emergência do SAMU ficou temporariamente indisponível, agravando a dificuldade de resposta a casos urgentes. Procedimentos eletivos foram suspensos, e as consultas foram remarcadas, mostrando como o ataque impactou diretamente a população mais vulnerável.

Resposta e mitigação

A gestão municipal mobilizou equipes técnicas para executar o processo de restauração dos sistemas por meio de backups, que foram mantidos atualizados continuamente. Tecnologias e protocolos avançados de segurança permitiram bloquear mais de 12 mil tentativas diárias de ataques, porém, neste caso específico, os criminosos conseguiram ultrapassar as defesas.

Autoridades especializadas em crimes cibernéticos passaram a acompanhar as investigações, e medidas adicionais de monitoramento e proteção foram reforçadas imediatamente para evitar novos incidentes.

Impacto e lições aprendidas

O incidente em São José do Rio Preto expôs fragilidades no ambiente tecnológico das prefeituras brasileiras, especialmente naquelas com infraestrutura envelhecida e práticas de segurança menos maduras. Embora a ausência de vazamento tenha sido positiva, a paralisação dos serviços públicos causou prejuízos significativos à população, destacando a importância da preparação para eventos desse tipo.

Além disso, o caso reforça a necessidade de capacitação constante de equipes, adoção de planos de contingência robustos e investimentos em tecnologias avançadas, como sistemas de detecção precoce, autenticação multifatorial e políticas rígidas de controle de acesso.

Conclusão do caso São José do Rio Preto

Este ataque serve como um alerta para prefeituras de todos os portes sobre a vulnerabilidade crescente frente à evolução das técnicas utilizadas pelos cibercriminosos. A experiência indica que, além de abordagens tecnológicas, é fundamental a conscientização institucional e um modelo de governança efetivo em cibersegurança para reduzir riscos e aumentar a resiliência contra futuros ataques.

Estudo de Caso: Ataque Cibernético em Chapadão do Sul (MS)

Em meados de maio de 2025, a Prefeitura de Chapadão do Sul, município localizado no Mato Grosso do Sul e com cerca de 34 mil habitantes, sofreu um ataque cibernético sério que resultou na criptografia de dados e na paralisação dos principais sistemas da administração municipal. Este incidente causou a interrupção imediata de serviços essenciais como saúde, assistência social, arrecadação tributária e finanças, além de dificultar os processos internos da gestão pública.

Dinâmica do ataque

Os criminosos digitais exigiram um resgate de aproximadamente US$ 1,5 milhão para a liberação dos dados sequestrados, valor que foi categoricamente recusado pela administração local, que priorizou a preservação dos cofres públicos. A prefeitura optou por silêncio inicial em relação ao incidente, visando evitar novas tentativas de invasão e proporcionar tempo para a recuperação com mínima exposição do problema.

Medidas de recuperação e fortalecimento da segurança

Para reconstruir a infraestrutura tecnológica comprometida, a prefeitura contratou uma empresa especializada que auxiliou na análise e recuperação dos dados criptografados. Foram adquiridos novos servidores físicos com maior capacidade e segurança, enquanto os equipamentos antigos foram preservados para investigações e processos legais junto às autoridades policiais.

O município implementou um banco de dados provisório para cadastro de novas empresas e emissão de notas fiscais durante o período de transição, além de descentralizar acessos e reforçar a governança em TI. Serviços que dependem diretamente da infraestrutura tecnológica, como emissão de guias e Notas Fiscais Eletrônicas, foram reestabelecidos gradativamente, com atenção especial para minimizar os impactos na população.

Comunicação e suporte ao cidadão

Durante o período de instabilidade, a prefeitura disponibilizou canais de atendimento via telefone, WhatsApp, e-mail e reforçou o atendimento presencial para garantir suporte aos contribuintes e cidadãos. Houve forte orientação para que divergências ou erros fossem comunicados rapidamente às autoridades municipais para solução.

Lições e desafios do caso Chapadão do Sul

O ataque evidenciou a importância de manutenção constante de backups atualizados, implantação de barreiras de intrusão modernas e a necessidade de descentralização e políticas rígidas de acessos aos sistemas administrativos. Além disso, reforçou o papel da governança eficiente em Tecnologia da Informação como fator decisivo para aumentar a resiliência dos ambientes digitais municipais.

O caso serve como um alerta para outras prefeituras sobre a crescente sofisticação dos ataques e a necessidade de transparência equilibrada, comunicação ágil e estruturas técnicas robustas para proteger os dados públicos e garantir a continuidade dos serviços.

Estudo de Caso: Ataque de Ransomware à Prefeitura de Porto Nacional (TO)

No fim de junho de 2025, a Prefeitura de Porto Nacional, importante município do estado do Tocantins, sofreu um ataque cibernético de grande impacto que resultou na criptografia de parte significativa da sua infraestrutura digital e na paralisação de sistemas essenciais. Este episódio é um dos mais emblemáticos no contexto das vulnerabilidades municipais enfrentadas durante o ano.

O Incidente

A ação criminosa ocorreu entre a noite de 23 de junho e a manhã do dia seguinte, tirando do ar os sistemas municipais e derrubando a conexão de internet nas instalações da prefeitura. O grupo responsável pelo ataque utilizou um vírus do tipo ransomware, que tem como principal finalidade a criptografia dos dados para exigir um resgate financeiro.

Os cibercriminosos deixaram uma ameaça explícita de divulgação do conteúdo sequestrado caso as exigências não fossem atendidas, dando um prazo de 72 horas para contato. No entanto, a prefeitura negou qualquer vazamento dos dados, explicando que, devido ao volume de aproximadamente 20 terabytes de arquivos armazenados, a cópia ou transferência dos arquivos seria inviável em curto prazo.

Sistemas Afetados e Resposta da Prefeitura

Segundo a Secretaria Executiva de Tecnologia da Informação, os sistemas impactados foram apenas os que continham arquivos internos e dados de geomapeamento do município, que não incluem informações sensíveis como cadastros de servidores públicos ou contribuintes.

A prefeitura garantiu que backups diários estavam sendo restaurados nos locais apropriados, o que deve levar algum tempo devido à grande quantidade de dados, mas assegurou que não houve comprometimento das informações essenciais dos cidadãos.

Paralelamente às operações técnicas, a Procuradoria Jurídica do município registrou ocorrência junto à Polícia Civil para investigar o incidente e buscar a responsabilização dos autores.

Impactos e Lições

O episódio refletiu diretamente na capacidade operacional da gestão municipal, com a interrupção dos serviços digitais resultando em dificuldades no atendimento ao público e na administração dos recursos públicos.

Apesar do dano, a experiência evidenciou a importância vital dos sistemas de backup atualizados e de uma resposta rápida e coordenada para mitigar as consequências dos ataques.

Além disso, a transparência e a comunicação oficial foram ferramentas importantes para manter a confiança da população e conter alarmismos.

Análise de Padrões Comuns e Falhas Identificadas nos Ataques às Prefeituras em 2025

O primeiro semestre de 2025 foi marcado por uma crescente onda de ataques cibernéticos direcionados a prefeituras brasileiras, revelando um cenário alarmante de vulnerabilidades e desafios na proteção dos sistemas públicos municipais. A análise dos incidentes ocorridos evidencia padrões comuns nas táticas utilizadas pelos cibercriminosos e nas falhas estruturais que facilitam esses ataques.

Predominância do Ransomware e Dupla Extorsão

A modalidade de ataque mais frequente é o ransomware, com casos em que os dados são criptografados e os criminosos exigem pagamento para liberação. Em 2025, a técnica de dupla extorsão tornou-se padrão, na qual os dados são primeiro exfiltrados – roubados – antes da criptografia, permitindo que os invasores usem a ameaça de vazamento público como uma segunda forma de pressão para o pagamento do resgate. Esta abordagem intensifica o dano reputacional e legal das prefeituras, ampliando os riscos além da simples paralisação operacional.

Vetores e Modus Operandi

Os ataques costumam começar por longos períodos de reconhecimento, coleta silenciosa de credenciais por meio de phishing e engenharia social, além do uso de ferramentas legítimas para explorar a rede sem serem detectados, conhecidos como "living off the land". A movimentação lateral permite que os invasores alcancem sistemas críticos e elevem privilégios, garantindo maior impacto no momento do ataque.

Além do ransomware, são frequentes ataques que exploram vulnerabilidades em software desatualizado, falhas de configuração, injeção de código e ataques de negação de serviço que comprometem a disponibilidade dos serviços.

Vulnerabilidades Humanas e Tecnológicas nas Prefeituras Brasileiras Frente a Ransomware em 2025

A análise dos ataques cibernéticos que atingiram prefeituras no Brasil em 2025 demonstra que as vulnerabilidades que facilitaram as invasões se dividem basicamente em duas frentes: as relacionadas aos aspectos humanos e as tecnológicas. A combinação dessas fraquezas cria oportunidades para ações maliciosas que comprometem sistemas críticos.

Vulnerabilidades Humanas

• Falta de conscientização e treinamento: Muitos servidores públicos não recebem treinamento suficiente para reconhecer ataques baseados em engenharia social, especialmente phishing, que permanece como principal porta de entrada para as invasões. A ausência de programas regulares de capacitação aumenta a chance de abertura involuntária de acessos por agentes maliciosos.

• Gestão inadequada de senhas: O uso de senhas simples, repetidas ou padrão, além da falta de políticas rigorosas de troca periódica, facilita o comprometimento das contas. Muitas vezes, mesmo com senhas fortes, a ausência de autenticação multifatorial permite que invasores obtenham acesso ao ambiente.

• Permeabilidade no controle de acesso: A concessão excessiva de privilégios administrativos ou acessos sem necessidade real causa maior exposição, especialmente quando vinculada ao trabalho remoto, que cresceu consideravelmente e muitas vezes não tem protocolos adequados de segurança.

• Erros e vulnerabilidades operacionais: Procedimentos manuais inseguros, desconhecimento do fluxo de processos e falhas na comunicação interna dificultam a identificação e resposta rápida a incidentes, prolongando os danos do ataque.

• Resistência à mudança: Em ambientes conscientemente ou não resistentes a políticas rigorosas de segurança, a adoção de novas práticas e tecnologias fica comprometida, criando lacunas para os criminosos.

Vulnerabilidades Tecnológicas

• Infraestrutura antiga e desatualizada: A maioria das prefeituras opera com sistemas legados, que não acompanham as atualizações de segurança exigidas, abrindo portas para exploits conhecidos e ataques diretos.

• Falhas na aplicação de patches e atualizações: A demora ou ausência da instalação de correções críticas permite que hackers explorem vulnerabilidades já catalogadas, comprometendo servidores e ativos de dados.

• Falta de autenticação multifatorial (MFA): A inexistência ou má implementação da MFA é um fator determinante na facilidade de acesso indevido, considerado padrão básico de segurança em ambientes corporativos e governamentais.

• Configurações inadequadas dos sistemas: Exposição de portas, permissões desequilibradas e falta de segmentação de rede amplificam os riscos, facilitando movimentação lateral dos invasores dentro do ambiente.

• Ausência ou falhas em sistemas de monitoramento e detecção: A falta de mecanismos eficazes para identificar tentativas e brechas torna difícil a resposta precoce, aumentando o tempo em que os invasores permanecem ativos sem serem notados.

• Políticas inadequadas de backup e recuperação: Backup irregular, mal testado ou armazenado em ambientes vulneráveis reduz dramaticamente a capacidade de retomada rápida das operações, elevando o custo do ataque e o potencial de perdas irreparáveis.

• Dependência de sistemas centralizados: A concentração de dados e serviços em poucos pontos aumenta o impacto dos ataques, causando paralisações completas quando esses sistemas são comprometidos.

Inter-relação das vulnerabilidades

A maioria dos ataques começa explorando as vulnerabilidades humanas, por meio de phishing ou engenharia social, para obter credenciais legítimas. Com o acesso inicial, os invasores exploram as falhas tecnológicas para se movimentar pela rede, elevar privilégios e acionar o ransomware em pontos estratégicos, maximizando o impacto do ataque.

Essa combinação torna imprescindível que as prefeituras integrem estratégias que contemplem tanto a capacitação e conscientização contínua dos servidores, quanto a modernização e atualização constante da infraestrutura tecnológica, além da adoção rigorosa de políticas e controles de segurança eficazes.

Consequências visíveis dos ataques

Os efeitos desses ataques nas prefeituras são amplos, incluindo a paralisação dos serviços essenciais, como saúde, segurança pública, educação e finanças municipais, além de perda de confiança por parte da população e pressão política sobre gestores. As prefeituras geralmente enfrentam dificuldades para responder rapidamente, devido a limitações orçamentárias e técnicas, o que prolonga os efeitos nocivos dos incidentes.

Investigação e combate

O avanço da criminalidade digital levou a órgãos de segurança, como a Polícia Federal, a intensificar operações específicas para investigar e desarticular grupos criminosos que atuam contra prefeituras, utilizando técnicas de mascaramento como VPNs e infraestruturas internacionais para obscurecer a origem dos ataques.

Impactos Sociais, Econômicos e Políticos dos Ataques Cibernéticos às Prefeituras em 2025

Os ataques cibernéticos que atingiram prefeituras brasileiras em 2025 tiveram consequências profundas em várias dimensões, que vão muito além da paralisação técnica dos sistemas. As repercussões sociais, econômicas e políticas mostram o grau de vulnerabilidade dos municípios e os desafios na preservação da governança e da confiança pública.

Impactos Sociais

A interrupção dos serviços essenciais, especialmente os relacionados à saúde, segurança pública, educação e atendimento ao cidadão, gerou transtornos consideráveis para a população. Atendimentos médicos foram suspensos ou realizados manualmente, exames e consultas eletivas foram adiados e poucas alternativas digitais estiveram disponíveis, aumentando filas e atrasos.

O desfalque em serviços de emergência, como o SAMU e as Unidades de Pronto Atendimento, impactou diretamente a vida e a segurança dos cidadãos, principalmente das populações mais vulneráveis. Além disso, houve dificuldades de comunicação efetiva, causando desinformação e ansiedade entre os moradores dos municípios afetados.

Impactos Econômicos

Os custos financeiros envolvidos na recuperação das operações após um ataque cibernético são expressivos e incluem a contratação de empresas especializadas, aquisição de equipamentos, horas extras de equipes técnicas, além da interrupção da arrecadação municipal e possíveis multas por descumprimentos legais.

Além dos gastos diretos, as prefeituras enfrentam perdas indiretas decorrentes da paralisação de serviços públicos, impacto negativo na economia local e na geração de receitas tributárias. A necessidade de investir recursos emergenciais compromete investimentos planejados para outras áreas prioritárias.

Impactos Políticos

Na esfera política, as consequências são significativas, com aumento da insatisfação popular e pressão sobre gestores municipais para respostas rápidas e eficientes. A exposição dos incidentes amplia o escrutínio público e mídia, tornando urgente a adoção de medidas concretas para a prevenção de novos ataques.

Gestores públicos enfrentam dificuldades em equilibrar a transparência perante a população com a necessidade de resguardar informações sensíveis e investigações em andamento. O episódio exige uma comunicação clara e responsável para manter a confiança da população e o bom funcionamento da administração.

Reflexão Final

Os impactos destes ataques evidenciam o quanto a cibersegurança municipal é estratégica para garantir o bem-estar social, a estabilidade econômica e a governança política local. A complexidade e a gravidade dos incidentes reforçam que a proteção dos ambientes digitais deve ser prioridade central nas políticas públicas municipais, com investimentos contínuos e capacitação adequada.

Estratégias e Recomendações para Resiliência e Prevenção em Prefeituras Brasileiras

Diante do aumento expressivo e da sofisticada natureza dos ataques cibernéticos em prefeituras brasileiras em 2025, torna-se imperativo que esses órgãos adotem estratégias robustas e proativas de segurança da informação, que englobem desde aspectos tecnológicos até questões humanas e de governança. A seguir, são apresentadas as principais recomendações e boas práticas baseadas nos casos analisados e nas diretrizes da nova Estratégia Nacional de Cibersegurança (E-Ciber).

Atualização Tecnológica e Monitoramento Contínuo

Manter infraestrutura atualizada é condição essencial para prevenção. Sistemas operacionais, softwares aplicativos e firmwares devem receber patches e atualizações de segurança constantemente. Implantar sistemas avançados de monitoramento e análise de tráfego, com ferramentas de detecção precoce de ameaças, permite responder rapidamente a incidentes antes que causem danos significativos.

Capacitação e Conscientização de Servidores Públicos

A educação contínua dos servidores é fundamental para mitigar ataques baseados em engenharia social, que permanecem entre as principais portas de entrada para invasões. Treinamentos regulares, simulações e campanhas de conscientização devem ser implementados para que os profissionais estejam aptos a reconhecer ameaças e adotem condutas seguras no ambiente digital.

Controle de Acesso e Gestão de Identidades

Estabelecer políticas rigorosas de controle de acesso, restringindo privilégios administrativos conforme o princípio do menor privilégio, reduz a superfície de ataque. A adoção da autenticação multifatorial (MFA) em todos os sistemas críticos é altamente recomendada para impedir acessos indevidos mesmo quando senhas são comprometidas.

Planos de Continuidade e Backup Testados

Manter políticas sólidas de backup, com cópias regulares armazenadas em locais seguros e independentes, é vital para a recuperação rápida em caso de ataque. Testes frequentes dos procedimentos de recuperação garantem que os processos funcionem efetivamente quando necessários, minimizando o tempo de inatividade.

Governança e Cultura de Segurança

Integrar a cibersegurança na governança municipal, com definição clara de responsabilidades, processos e metas, fortalece a maturidade organizacional. Promover uma cultura de segurança enraizada na administração pública, alinhada às melhores práticas nacionais e internacionais, amplia a resiliência institucional.

Cooperação Interinstitucional e Parcerias Estratégicas

Participar ativamente de redes de colaboração entre órgãos públicos, setor privado, academia e entidades especializadas permite o compartilhamento de informações sobre ameaças, experiências e soluções. A integração com órgãos federais, como o Comitê Nacional de Cibersegurança (CNCiber), facilita o acesso a recursos, treinamentos e respostas coordenadas.

Investimento e Incentivo à Inovação Tecnológica

A nova Estratégia Nacional de Cibersegurança também destaca a importância do estímulo ao desenvolvimento de soluções nacionais e inovação tecnológica, inclusive por meio de parcerias com startups e pequenas empresas, para reduzir a dependência de tecnologias estrangeiras e fortalecer a soberania digital.

Comunicação Transparente e Planejada

Desenvolver protocolos de comunicação eficazes para incidentes cibernéticos, que contemplem a transparência com a população sem comprometer investigações, contribui para a manutenção da confiança e minimiza impactos reputacionais.

Conclusão

O aumento significativo dos ataques cibernéticos a prefeituras brasileiras em 2025 vem colocando em xeque a capacidade de proteção e resiliência das administrações municipais frente às ameaças digitais. Os casos emblemáticos de São José do Rio Preto, Chapadão do Sul e Porto Nacional ilustram a sofisticação dos ataques, que usam técnicas como ransomware e dupla extorsão para paralisar sistemas essenciais e exigir resgate financeiro, comprometendo a prestação de serviços públicos cruciais.

A análise apontou padrões recorrentes nos ataques e destacou vulnerabilidades humanas e tecnológicas que facilitam a ação dos criminosos. Falhas na atualização tecnológica, ausência de protocolos sólidos de segurança, permissões excessivas, baixa conscientização dos servidores, além de deficiências em monitoramento e planos de contingência, tornaram muitas prefeituras vítimas dessas invasões.

Além do prejuízo operacional, os impactos sociais, econômicos e políticos são profundos, afetando diretamente o bem-estar dos cidadãos, comprometendo recursos públicos e gerando pressões e crises na gestão pública local. A crise da cibersegurança municipal demanda, portanto, uma resposta estruturada, contínua e integrada.

A adoção das recomendações de atualização tecnológica, capacitação constante, gestão rigorosa de acessos, implementação de políticas robustas de backup, fortalecimento da governança de segurança e estabelecimento de parcerias estratégicas é fundamental para reverter esse cenário preocupante. A nova Estratégia Nacional de Cibersegurança (E-Ciber), publicada em 2025, oferece um importante marco regulatório e diretrizes para apoiar as prefeituras na elevação da maturidade em segurança digital, promovendo cultura de conscientização, resiliência e soberania tecnológica.

Este estudo enfatiza que a proteção digital das prefeituras é condição indispensável para garantir a continuidade dos serviços públicos, a segurança dos dados e a confiança da população. Investimentos, políticas claras e colaboração entre diversas esferas — governamental, empresarial e sociedade civil — são caminhos imprescindíveis para potencializar a defesa contra a crescente ameaça cibernética no Brasil.

Referências

1. Agência Brasil. Hackers declaram apoio à Palestina em sites de prefeituras de Minas. 16/05/2025. Disponível em: https://agenciabrasil.ebc.com.br/geral/noticia/2025-05/hackers-declaram-apoio-palestina-em-sites-de-prefeituras-de-minas. Acesso em: 04 set. 2025.

2. Anuário Brasileiro de Segurança Pública 2025. Fórum Brasileiro de Segurança Pública. Disponível em: https://forumseguranca.org.br/wp-content/uploads/2025/07/anuario-2025.pdf. Acesso em: 04 set. 2025.

3. Assefin-SP. Ataques cibernéticos já são realidade: especialista alerta prefeituras. 14/07/2025. Disponível em: https://assefinsp.com.br/pt-br/noticias/ataques-ciberneticos-ja-sao-realidade-especialista-alerta-prefeituras-no-14-sgesp. Acesso em: 04 set. 2025.

4. CRP Computadores. Resposta Ágil Garante Recuperação de Dados da Prefeitura de Porto Nacional. 26/06/2025. Disponível em: https://crpcomputadores.com.br/blog/seguranca/recuperacao-de-dados-prefeitura-de-porto-nacional/. Acesso em: 04 set. 2025.

5. G1 São José do Rio Preto. Ataque cibernético paralisa serviços da Prefeitura de São José do Rio Preto. 04/06/2025. Disponível em: https://g1.globo.com/sp/sao-jose-do-rio-preto-aracatuba/noticia/2025/06/05/ataque-cibernetico-paralisa-servicos-da-prefeitura-de-sao-jose-do-rio-preto.ghtml. Acesso em: 04 set. 2025.

6. G1 Tocantins. Site de prefeitura é hackeado e criminosos ameaçam vazar informações. 24/06/2025. Disponível em: https://g1.globo.com/to/tocantins/noticia/2025/06/25/site-de-prefeitura-e-hackeado-e-criminosos-ameacam-vazar-informacoes-no-fim-sempre-se-paga.ghtml. Acesso em: 04 set. 2025.

7. IDX Data Centers. O Que Os Ataques Cibernéticos De 2025 Revelam Sobre As Fragilidades Digitais. 20/08/2025. Disponível em: https://idxdatacenters.com.br/blog/seguranca-conformidade/ataques-ciberneticos/. Acesso em: 04 set. 2025.

8. Instituto de Pesquisa Econômica Aplicada (IPEA). Referências. Disponível em: https://www.ipea.gov.br/sites/pt-br/manualeditorial/padroes-editoriais/padronizacoes-textuais/referencias. Acesso em: 04 set. 2025.

9. Jornal do Tocantins. Site de prefeitura é hackeado; criminosos ameaçam vazar informações. 24/06/2025. Disponível em: https://www.jornaldotocantins.com.br/cidades/site-de-prefeitura-e-hackeado-e-criminosos-ameacam-vazar-informac-es-no-fim-sempre-se-paga-1.3280871. Acesso em: 04 set. 2025.

10. Jovem Sul News. Após sofrer ataque cibernético, Prefeitura de Chapadão do Sul retoma a regularidade dos serviços online. 02/06/2025. Disponível em: https://jovemsulnews.com.br/?noticias=apos-sofrer-ataque-cibernetico-prefeitura-de-chapadao-do-sul-retoma-a-regularidade-dos-servicos-online. Acesso em: 04 set. 2025.

11. Midiamax. Prefeitura de MS sofre ataque cibernético e criminosos exigem R$12 mil para não vazar dados sigilosos. 19/02/2025. Disponível em: https://midiamax.uol.com.br/policia/2025/prefeitura-de-ms-sofre-ataque-cibernetico-e-criminosos-exigem-r-12-mil-para-nao-vazar-dados-sigilosos/. Acesso em: 04 set. 2025.

12. Prefeitura de Porto Nacional (TO). Nota oficial sobre ataque hacker. 23/06/2025. Disponível em: https://portonacional.to.gov.br/noticias/5277/prefeitura-de-porto-nacional-e-alvo-de-ataque-hacker-e-sistemas-saem-do-ar. Acesso em: 04 set. 2025.

13. Security Leaders. Após ciberataque, prefeitura rejeita pagar resgate de R$ 1,5 milhão (Chapadão do Sul). 02/06/2025. Disponível em: https://securityleaders.com.br/prefeitura-de-chapadao-do-sul-ms-retoma-servicos-essenciais-apos-incidente-cibernetico/. Acesso em: 04 set. 2025.

14. Security Leaders. Brasil vive epidemia de ataques cibernéticos a prefeituras. 20/09/2021. Disponível em: https://securityleaders.com.br/brasil-vive-epidemia-de-ataques-ciberneticos-a-prefeituras/. Acesso em: 04 set. 2025.

15. Security Leaders. Prefeitura de Porto Nacional (TO) sofre ataque de ransomware. 24/06/2025. Disponível em: https://securityleaders.com.br/prefeitura-de-porto-nacional-to-sofre-ataque-de-ransomware/. Acesso em: 04 set. 2025.

16. Tele Síntese. Brasil concentra 84% das tentativas de ataques cibernéticos na América Latina. 11/08/2025. Disponível em: https://telesintese.com.br/brasil-concentra-84-das-tentativas-de-ataques-ciberneticos-na-america-latina/. Acesso em: 04 set. 2025.

17. We Live Security. Ciberataques no Brasil em 2025: prejuízos e falhas expostas. 24/08/2025. Disponível em: https://www.welivesecurity.com/pt/seguranca-digital/ciberataques-no-brasil-em-2025-prejuizos-e-falhas-expostas/. Acesso em: 04 set. 2025.