Aumento de Ataques Cibernéticos no Brasil
A digitalização acelerada e o crescimento de plataformas financeiras no Brasil têm proporcionado novas oportunidades de inovação, mas também têm aberto espaço para ações de grupos criminosos organizados. Em 2025, o país registrou cerca de 90% dos ataques cibernéticos da América Latina, conforme relatórios de consultorias de segurança digital. Esse cenário coloca o mercado financeiro brasileiro como um dos principais alvos de invasões em larga escala.
Um dos ataques mais significativos ocorreu em 30 de junho, quando uma quadrilha realizou o maior ataque hacker já registrado contra o sistema financeiro nacional, desviando R$ 500 milhões da BMP, uma instituição que opera no modelo Banking as a Service (BaaS). Investigações indicam que o grupo também esteve envolvido em ataques simultâneos a outras empresas, totalizando um prejuízo de aproximadamente R$ 800 milhões.
Cadeia de Suprimentos como Alvo de Ataques
As investigações revelaram um padrão crescente: o uso de fornecedores menores como ponto de entrada para atingir instituições maiores. No caso da BMP, a trilha digital levou a uma empresa terceirizada com acesso a sistemas sensíveis. Essa estratégia, conhecida como ataque à cadeia de suprimentos, compromete empresas menores, frequentemente com baixa maturidade em cibersegurança.
Esse tipo de ataque também foi observado em outros casos, como o da fintech FictorPay, que sofreu um prejuízo de R$ 26 milhões devido a um vazamento associado a um prestador de serviços. Essa técnica demonstra como o ecossistema digital é interdependente e como vulnerabilidades isoladas podem resultar em invasões de grande impacto.
Aumento da Pressão Regulatória
A sequência de ataques levou o Banco Central do Brasil a intensificar as medidas de segurança e a endurecer as regras para o setor financeiro, especialmente para fintechs. As novas diretrizes incluem:
- Extinção obrigatória das contas-bolsão até dezembro de 2025;
- Novos limites para transações Pix e TED em determinados perfis institucionais;
- Aumento do capital mínimo exigido para operação, que pode passar de R$ 1 milhão para R$ 9 milhões em alguns casos.
Essas mudanças visam reduzir riscos estruturais e aumentar a capacidade das instituições de absorver ataques. O Banco Central já vinha ajustando normas desde 2024, mas os recentes incidentes aceleraram as discussões sobre segurança no setor.
Uso de Inteligência Artificial em Ataques
O uso crescente de inteligência artificial tem ampliado o alcance de fraudes no Brasil. Técnicas como deepfake, engenharia social automatizada e geração de identidades visuais realistas permitem manipular sistemas de autenticação, incluindo os baseados em biometria.
Fraudadores têm utilizado imagens e vídeos de executivos para simular autorizações de pagamentos e validar transações, tornando o que antes era inviável em algo acessível e escalável, apresentando novos desafios para as equipes de prevenção a fraudes.
Setores Diversificados Sob Ameaça
Embora o sistema financeiro receba mais atenção, levantamentos mostram que empresas de tecnologia, telecomunicações, serviços e varejo também são alvos frequentes. Os criminosos frequentemente utilizam estratégias automatizadas de ransomware, criptografando dados críticos e exigindo altos pagamentos para a liberação.
Estudos indicam que, mesmo com iniciativas de cibersegurança, as perdas atribuídas a ataques digitais podem alcançar R$ 2,2 trilhões até 2028, evidenciando o impacto crescente de falhas em ambientes conectados e a dificuldade em acompanhar a velocidade das ameaças.
Baixa Maturidade Cibernética no Brasil
Pesquisas indicam que 80% das empresas brasileiras não possuem um plano formal de resposta a incidentes. Em uma escala de 0 a 5, a maturidade média nacional é de apenas 1,6, um nível crítico para um país que concentra grande parte das operações digitais da América Latina.
A combinação de crescimento acelerado, múltiplos atores na cadeia de tecnologia e investimentos insuficientes em segurança cria condições propícias para ataques que podem causar danos generalizados, incluindo prejuízos financeiros e perda de confiança.
Iniciativas do Governo para Cibersegurança
Em 2025, o Brasil lançou uma nova versão da Estratégia Nacional de Cibersegurança, atualizando diretrizes de 2020. O documento, elaborado por diversos ministérios, enfatiza a necessidade de investimentos em infraestrutura crítica e capacitação técnica.
Um dos pilares da nova política é incentivar pequenas e médias empresas a fortalecer suas camadas de proteção, oferecendo programas de financiamento e linhas de crédito para projetos de cibersegurança.
Aumento de Golpes com Cartões Roubados
O Brasil continua a ser um dos países emergentes com maior volume de cartões roubados vendidos na dark web. O preço médio de um cartão brasileiro roubado aumentou para US$ 10, impulsionado por vazamentos e pela facilidade de monetização. Muitos desses dados permanecem válidos por mais de 12 meses, permitindo uso prolongado por grupos especializados.
Exposição dos Consumidores a Fraudes Digitais
Pesquisas recentes mostram que 24% dos brasileiros foram vítimas de clonagem de cartão ou invasão de conta bancária em 2024. Especialistas destacam a importância de práticas de segurança, como autenticação em duas etapas e monitoramento frequente de extratos. Em ambientes corporativos, o uso de VPN em redes públicas é uma medida essencial.
Fonte por: Its Show