SEGURANÇA EM
BANCO DE DADOS:
AS FALHAS
SILENCIOSAS QUE
CUSTAM R$ 7 MILHÕES.
Uma violação de dados custou, em média, R$ 7,19 milhões às empresas brasileiras em 2025 — alta de 6,5% em relação ao ano anterior, segundo o relatório Cost of a Data Breach da IBM. No setor de saúde, esse número chega a R$ 11,43 milhões por incidente. No financeiro, R$ 8,92 milhões.
E a origem de boa parte desses incidentes não é um ataque sofisticado de estado-nação. É uma falha de configuração no banco de dados que existe há meses — e que ninguém sabia que estava lá.
R$ 7,19M
custo médio por violação de dados no Brasil em 2025 — IBM Cost of a Data Breach
24x
mais casos de vazamento de dados no Brasil em 2024 vs. anos anteriores
30%
das violações de dados em 2024 causadas por configurações incorretas de segurança
01
O PROBLEMA NÃO ESTÁ ONDE VOCÊ PENSA
A maioria das empresas investe em firewall, antivírus e controle de acesso à rede. E depois deixa o banco de dados — onde estão todos os dados críticos — com configurações padrão de instalação, usuários com privilégios excessivos e sem log de auditoria ativo.
O banco de dados é o alvo final de quase todo ataque cibernético. É onde estão os dados de clientes, registros financeiros, informações de saúde, segredos comerciais. Mas historicamente é também o ativo menos auditado do ambiente de TI.
Em 2024, 45% das violações de segurança ocorreram por controles de acesso inadequados. E 30% por configurações incorretas que existiam no ambiente havia meses — ou anos — antes de serem exploradas.
"O banco de dados é o último destino de quase todo ataque. E o primeiro ativo que as equipes de TI esquecem de auditar."
Descoberta gratuita
Seu banco de dados tem lacunas de segurança?
Nosso Health Check inclui auditoria completa de segurança: usuários com privilégios excessivos, configurações expostas, vulnerabilidades de acesso e conformidade com a LGPD. Em uma sessão de discovery gratuita, você entende o nível de criticidade do seu ambiente.
Agendar discovery gratuito →Ou fale diretamente: WhatsApp
02
AS 7 FALHAS DE SEGURANÇA MAIS COMUNS EM BANCO DE DADOS
Depois de 35 anos gerenciando bancos de dados em produção — e mais de 25.000 horas de consultoria acumulada — a HTI mapeou os padrões que se repetem. Essas são as sete falhas que encontramos com maior frequência nos ambientes que auditamos:
Falha 1 — Usuários com privilégios excessivos
O cenário mais comum: o desenvolvedor precisou de acesso DBA temporário para resolver um problema. O acesso nunca foi revogado. Seis meses depois, aquela conta ainda tem permissão de DROP em tabelas de produção — e ninguém sabe.
Privilégios excessivos são a porta de entrada mais silenciosa. Não aparecem em nenhum alerta. Não geram log sem monitoramento específico. E quando explorados — seja por um atacante externo que comprometeu a credencial, seja por um insider — o dano é total.
Falha 2 — Configurações padrão nunca alteradas
MySQL, SQL Server, Oracle, PostgreSQL — todos saem de fábrica com configurações que priorizam facilidade de instalação, não segurança. Usuários padrão habilitados. Portas conhecidas abertas. Autenticação por senha simples. Features ativas que nunca serão usadas.
Um ambiente configurado há três anos e nunca revisado desde então provavelmente ainda carrega vulnerabilidades que o fabricante já corrigiu — mas que dependem de reconfiguração manual para serem fechadas.
Falha 3 — Ausência de log de auditoria
Sem log de auditoria, você não sabe quem acessou o banco, quando, o que leu, o que modificou. Em caso de incidente, não há trilha forense. Em caso de auditoria de LGPD, não há evidência de controle.
Mais grave: sem log ativo, uma exfiltração de dados pode acontecer durante semanas antes de qualquer alerta. A IBM aponta que o tempo médio até identificar uma violação supera 55 dias em ambientes sem monitoramento adequado.
Falha 4 — SQL Injection não tratado no código da aplicação
SQL Injection é a vulnerabilidade mais documentada da história da segurança de aplicações. O OWASP Top 10 a classifica como uma das mais recorrentes desde 2003. E continua sendo explorada em 2025.
O banco de dados em si não é vulnerável a SQL Injection — a vulnerabilidade está no código da aplicação que não valida entradas antes de passá-las ao banco. Mas é o banco que carrega as consequências: dados expostos, tabelas corrompidas, acesso administrativo não autorizado.
A correção técnica existe e é bem documentada: prepared statements, validação de entradas, princípio do menor privilégio na conta de conexão. O problema é que ambientes legados raramente recebem essa revisão de forma sistemática.
Falha 5 — Backups sem criptografia e sem teste de restore
Backup descriptografado em armazenamento acessível é um banco de dados completo esperando ser roubado. Não precisa invadir o servidor de produção — basta acessar o repositório de backup.
Pior: a maioria das empresas nunca testou o restore dos seus backups. Um backup corrompido silenciosamente há seis meses significa que, em caso de desastre, o plano de recuperação não existe — só existe a ilusão de que existe.
Falha 6 — Versões desatualizadas com vulnerabilidades conhecidas
Cada versão de RDBMS desatualizada tem uma lista pública de CVEs (Common Vulnerabilities and Exposures) — vulnerabilidades documentadas, com exploits conhecidos, disponíveis para qualquer pessoa pesquisar. Um atacante não precisa descobrir uma vulnerabilidade zero-day. Precisa apenas consultar a lista e verificar se o seu banco ainda está na versão afetada.
Em 2024, 60% das organizações relataram violações causadas por componentes com vulnerabilidades conhecidas que simplesmente não haviam sido atualizados.
Falha 7 — Dados sensíveis sem criptografia em repouso
CPF, número de cartão, dados de saúde, senhas — armazenados em texto puro em tabelas de produção. Quem tem acesso SELECT à tabela tem acesso aos dados reais. Sem criptografia em repouso, não há segunda camada de proteção se o controle de acesso falhar.
E sob a LGPD, a ausência de criptografia de dados pessoais não é apenas risco técnico — é evidência de negligência em um eventual processo sancionatório.
Seu ambiente tem algum desses indicadores?
Se você respondeu sim para dois ou mais itens abaixo, seu ambiente precisa de uma auditoria de segurança:
- Usuários com acesso DBA que não precisam mais desse nível
- Banco de dados em versão com mais de 12 meses sem patch de segurança
- Sem log de auditoria ativo nos últimos 30 dias
- Backup nunca testado com restore completo
- Dados de clientes sem criptografia em repouso
- Conta de conexão da aplicação com privilégios de DBA
- Sem política documentada de revogação de acessos
03
O QUE A LGPD EXIGE DO SEU BANCO DE DADOS
A Lei Geral de Proteção de Dados não define uma tecnologia específica — mas exige "medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas". Na prática, para banco de dados, isso se traduz em um conjunto de controles que a maioria das empresas ainda não tem implementados de forma documentada.
Os principais pontos de atenção em banco de dados sob a LGPD:
Controle de acesso com registro
Quem acessa quais dados, quando e com qual finalidade. Sem log de auditoria ativo, não há como demonstrar controle — e sem demonstrar, não há como se defender em caso de notificação da ANPD.
Criptografia de dados pessoais
Dados de identificação, saúde, financeiros e outros dados sensíveis armazenados em banco de dados precisam de proteção adicional além do controle de acesso. Criptografia em repouso é a medida técnica mais direta para isso.
Plano documentado de resposta a incidentes
Em caso de violação, a LGPD exige comunicação à ANPD em prazo razoável. Para isso, você precisa saber que aconteceu um incidente — o que requer monitoramento ativo — e ter um plano documentado de resposta.
"Sob a LGPD, a ausência de controles técnicos não é apenas risco de multa. É evidência de negligência."
Seu ambiente está em conformidade com a LGPD?
O Health Check de Banco de Dados da HTI inclui análise completa de conformidade com a LGPD: mapeamento de dados pessoais armazenados, verificação de controles de acesso, identificação de dados sensíveis sem criptografia e recomendações documentadas de remediação.
→ Conhecer o Health Check de Banco de Dados04
COMO IDENTIFICAR LACUNAS DE SEGURANÇA ANTES QUE SEJAM EXPLORADAS
A boa notícia: a maioria das falhas de segurança em banco de dados são detectáveis antes de virarem incidentes. O problema é que a detecção requer metodologia, ferramentas específicas e experiência acumulada — não é algo que um único DBA generalista faz em paralelo com a operação do dia a dia.
Uma auditoria de segurança de banco de dados cobre quatro camadas:
Camada 1 — Acesso e identidade
Revisão completa de usuários, roles, privilégios e contas de serviço. Identificação de contas inativas, privilégios excessivos e contas com senhas padrão. Verificação de acesso externo ao banco.
Camada 2 — Configuração e hardening
Comparação das configurações do banco com as best-practices de segurança do fabricante. Identificação de features ativas desnecessárias, portas expostas e parâmetros inseguros.
Camada 3 — Dados e criptografia
Mapeamento de tabelas com dados pessoais ou sensíveis. Verificação de criptografia em repouso e em trânsito. Identificação de dados sensíveis sem proteção adicional.
Camada 4 — Monitoramento e auditoria
Verificação de logs ativos, cobertura do monitoramento e capacidade de detectar acessos anômalos. Avaliação do plano de resposta a incidentes.
A HTI realiza essa análise como parte do Health Check de Banco de Dados — um diagnóstico técnico completo que mapeia o estado real de segurança do seu ambiente e entrega um roadmap priorizado de remediação.
05
QUANDO JÁ EXISTE UM PROBLEMA DE SEGURANÇA ATIVO
Nem sempre há tempo para uma auditoria planejada. Algumas situações exigem resposta imediata:
Se você identificou qualquer um desses sinais, trate como incidente ativo e acione suporte especializado imediatamente:
- →Acesso não autorizado identificado em logs
- →Dados de clientes expostos ou suspeita de exfiltração
- →Usuário desconhecido com acesso ao banco
- →Comportamento anômalo de queries em produção
- →Ransomware ou criptografia não autorizada de dados
- →Banco de dados inacessível sem causa técnica aparente
Nesses casos, cada minuto conta. A HTI mantém uma Equipe de Pronta Resposta disponível 24 horas por dia, 7 dias por semana, com SLA de 30 minutos em horário comercial e 2 horas fora dele — sem contrato prévio.
Incidente ativo
Problema de segurança identificado agora?
Não espere. Nossa Equipe de Pronta Resposta atende emergências de banco de dados 24/7, incluindo incidentes de segurança: acessos não autorizados, exfiltração de dados e comprometimento de credenciais.
Acionar equipe de emergência →SLA 30 min · Sem contrato prévio · fale no WhatsApp
06
SEGURANÇA CONTÍNUA: O PAPEL DO DBA DEDICADO
Auditoria pontual resolve o diagnóstico. Mas segurança de banco de dados não é um projeto com início, meio e fim — é uma disciplina contínua. Patches de segurança são lançados mensalmente. Novos usuários são criados e antigos nunca revogados. Aplicações mudam e carregam novas vulnerabilidades.
Um DBA Sênior dedicado ao seu ambiente cuida dessas camadas de forma contínua: revisa privilégios periodicamente, aplica patches de segurança, monitora comportamentos anômalos e mantém o log de auditoria sempre ativo e analisado.
A HTI oferece esse serviço como DBA Remoto — uma equipe de DBAs Seniores operando em sala física controlada, com NOC 24/7 e SLA contratual. Não é suporte eventual: é sustentação contínua com responsabilidade pela segurança do ambiente.
SEGURANÇA NÃO É EVENTO. É PROCESSO.
R$ 7,19 milhões é o custo médio de uma violação no Brasil. Mas o custo real vai além do financeiro: investigação forense, paralisação operacional, acionamento jurídico, perda de clientes, dano reputacional que pode levar anos para ser recuperado.
A maioria das falhas que levam a esse cenário não são sofisticadas. São configurações que nunca foram revisadas, usuários que nunca foram revogados, logs que nunca foram ativados. Problemas que um diagnóstico técnico teria identificado — antes que fossem explorados.
O primeiro passo é saber onde você está. Não onde você acha que está.