Ciberataques ao sistema financeiro disparam 115% e Brasil entra no radar dos criminosos digitais
A combinação de automação avançada, uso massivo de inteligência artificial (IA) por criminosos e a expansão acelerada dos serviços digitais transformou o setor financeiro em um dos alvos mais críticos do cibercrime global. De acordo com o Relatório Global de Gerenciamento de Exposição – Setor Financeiro, produzido por pesquisadores da Check Point Software, o volume de ataques registrados contra instituições financeiras saltou de 864 incidentes em 2024 para 1.858 em 2025, um salto de 115% em apenas um ano.
O estudo mostra que essa não é uma flutuação pontual, mas uma mudança estrutural no cenário de ameaças. Bancos, fintechs, cooperativas de crédito e empresas de meios de pagamento passaram a lidar com uma pressão constante para fortalecer segurança, conformidade regulatória e governança digital, especialmente em mercados emergentes. Na América Latina, o Brasil se destaca como um dos principais focos de golpes financeiros e ataques de ransomware, dividindo protagonismo com outros países da região.
Escalada estrutural: da automação criminosa à fraude com IA
Os pesquisadores apontam que o aumento não se explica apenas por mais tentativas de invasão, mas pela profissionalização das gangues e pela adoção de ferramentas automatizadas, muitas delas baseadas em IA. Criminosos utilizam modelos avançados para criar e-mails de phishing altamente persuasivos, produzir deepfakes de voz e vídeo, simular identidades sintéticas e automatizar ataques em larga escala, com custo reduzido e alto potencial de dano.
Entre os principais vetores de ataque observados em 2025 destacam-se:
– fraudes com IA e engenharia social aprimorada;
– campanhas massivas de phishing e spear phishing;
– hacktivismo com motivação política ou ideológica;
– disseminação de malware bancário móvel;
– novas modalidades de fraude em pagamentos e transações eletrônicas.
Essa combinação amplia a superfície de ataque e dificulta a detecção precoce, exigindo que as instituições revisem continuamente seus controles, políticas e tecnologias de defesa.
Principais tipos de ataques: DDoS, ransomware, vazamento de dados e defacement
O relatório mostra que em 2025 quatro categorias de incidentes concentram boa parte dos impactos ao setor financeiro: ataques DDoS, ransomware, violações e vazamentos de dados e defacement (desfiguração de sites).
Os ataques distribuídos de negação de serviço (DDoS) praticamente dobraram, subindo de 329 para 674 ocorrências globais. A mira está, sobretudo, em portais de internet banking, aplicativos de atendimento ao cliente e interfaces de pagamento on-line. Ao sobrecarregar esses serviços, os criminosos provocam indisponibilidade, interrupção de operações críticas e, muitas vezes, chantageiam as instituições para cessar o ataque.
O ransomware continua entre as ameaças mais lucrativas para o crime organizado digital. Em 2025, foram identificados 451 casos globais no setor financeiro, com forte presença de grupos como Qilin, Akira e Clop. Esses atores vêm adotando modelos de dupla e até tripla extorsão: além de criptografar dados, roubam informações confidenciais e ameaçam vazar publicamente documentos sensíveis ou constranger clientes e parceiros para aumentar a pressão por pagamento.
As violações e vazamentos de dados, por sua vez, somaram 443 incidentes, evidenciando fragilidades em toda a cadeia de segurança: falhas em gestão de identidades e acessos, configurações inadequadas em nuvem, integrações pouco seguras com fornecedores terceirizados e ausência de controles granulares em ambientes híbridos. Cada vazamento desse tipo expõe dados pessoais, financeiros e transacionais, gerando riscos legais, regulatórios e reputacionais elevados.
O defacement – desfiguração de páginas e portais – também ganhou relevância. Embora, em muitos casos, não envolva o roubo direto de valores, esse tipo de ataque compromete a imagem da instituição ao substituir conteúdo oficial por mensagens de grupos criminosos ou hacktivistas, explorando vulnerabilidades em aplicações web e sistemas de gerenciamento de conteúdo. Em um setor que depende fortemente de confiança, qualquer indício de página adulterada pode desencadear fuga de clientes e questionamentos sobre a robustez da segurança.
Impactos operacionais, regulatórios e reputacionais
Os efeitos desses ataques vão muito além dos prejuízos imediatos. A indisponibilidade de serviços causada por DDoS, por exemplo, representa perda direta de receita, pois impede transações, liquidações e operações de crédito. Ao mesmo tempo, reguladores do sistema financeiro cobram prontidão, mecanismos de continuidade de negócios e relatórios detalhados sobre incidentes, sob pena de sanções e multas.
Com o avanço do ransomware, o modelo de chantagem ficou mais sofisticado. Criminosos combinam:
– criptografia de dados críticos;
– roubo de bases sensíveis (clientes, cartões, transações);
– divulgação pública gradual de amostras dos dados roubados;
– contato direto com clientes e parceiros para amplificar a pressão sobre a instituição.
Esse cenário eleva o potencial de dano à reputação e coloca em risco a relação de confiança construída ao longo de anos. Muitas vezes, o custo para reconstruir a imagem e reforçar a segurança supera em muito qualquer resgate que pudesse ser pago.
Fraudes digitais mais inteligentes: deepfakes, identidades sintéticas e phishing como serviço
O relatório destaca a evolução qualitativa das fraudes digitais. Em vez de depender apenas de e-mails genéricos de phishing, os golpistas passaram a utilizar:
– Deepfakes de áudio e vídeo para se fazer passar por executivos de alto escalão ou clientes VIP, autorizando transferências e mudanças de limites de crédito;
– Identidades sintéticas, construídas com combinação de dados reais e falsos, para abrir contas, solicitar empréstimos e emitir cartões sem levantar suspeitas imediatas;
– Plataformas de phishing como serviço (PhaaS), que permitem a criminosos com pouca experiência alugar kits de ataque prontos, com páginas falsas de bancos, automação de envio de mensagens e até painéis de controle para acompanhar credenciais roubadas em tempo real.
Esse modelo “industrializado” viabiliza operações criminosas em escala global, com campanhas segmentadas por país, idioma, instituição e até perfil socioeconômico das vítimas.
Malwares bancários móveis e ataques a cartões EMV
Outro vetor que ganhou destaque é o malware bancário voltado para dispositivos móveis. Trojans avançados, como o Herodotus, foram observados simulando o comportamento de usuários legítimos, sequestrando sessões de aplicativos financeiros, interceptando códigos de autenticação em duas etapas e realizando transações sem que a vítima perceba em tempo real.
Na América Latina, especialmente, cresceram campanhas de clonagem de cartões EMV – cartões de crédito e débito com chip baseado no padrão Europay, Mastercard e Visa. Atacantes exploram falhas em terminais de pagamento, dispositivos de autoatendimento e integrações de adquirentes para capturar dados do chip e, em alguns casos, replicá-los em cartões falsos ou explorar brechas em fluxos de autorização de transações.
Paralelamente, golpes em maquininhas, fraudes em pagamentos por aproximação e uso de dispositivos adulterados em estabelecimentos comerciais reforçam a necessidade de controles de segurança fisiodigitais, combinando monitoramento eletrônico, inspeções físicas e análise de comportamento transacional.
América Latina sob pressão e o papel do Brasil
O novo relatório de Gerenciamento de Exposição da Check Point ressalta um aumento expressivo tanto de ataques tradicionais quanto de campanhas especificamente ajustadas ao contexto da América Latina. Brasil, México, Argentina, Peru e Venezuela aparecem como os principais polos de atividade criminosa direcionada ao setor financeiro na região.
Em 2025, as instituições financeiras latino-americanas enfrentaram um volume crescente de:
– ataques de ransomware com demandas em criptomoedas;
– campanhas de clonagem e fraude com cartões de crédito e débito com chip;
– esquemas de fraude direcionados a bancos digitais, carteiras virtuais e sistemas de pagamento instantâneo.
O Brasil, em particular, registrou 29 incidentes significativos contra instituições financeiras em 2025, figurando entre os principais focos regionais. Embora o número absoluto possa parecer modesto diante dos volumes globais, esses casos costumam envolver grandes bancos, fintechs relevantes ou infraestruturas críticas, o que amplifica o impacto para o ecossistema como um todo.
Por que o Brasil se tornou alvo preferencial
Alguns fatores ajudam a explicar o destaque do Brasil no cenário de ameaças:
– forte penetração de serviços bancários digitais e pagamentos instantâneos;
– alto nível de adoção de smartphones e apps financeiros por diferentes faixas da população;
– grande volume de transações on-line e de cartões;
– histórico de criatividade de grupos criminosos locais, que rapidamente adaptam fraudes tradicionais ao ambiente digital;
– desafios de educação digital e conscientização de usuários sobre golpes e engenharia social.
Essa combinação torna o país um “laboratório” de novos golpes, que muitas vezes são posteriormente exportados para outros mercados.
Exposição crescente exige gestão contínua de riscos
O conceito de gerenciamento de exposição, central no relatório, parte da premissa de que não basta mais instalar ferramentas de segurança pontuais. É preciso mapear continuamente todos os ativos expostos – sistemas, APIs, aplicativos móveis, serviços em nuvem, integrações com terceiros, infraestruturas legadas – e avaliar como cada vulnerabilidade pode ser explorada por atacantes.
Para o setor financeiro, isso significa:
– manter inventários atualizados de ativos e dependências tecnológicas;
– priorizar correções de vulnerabilidades com base no risco real de exploração;
– monitorar a superfície de ataque externa (domínios, subdomínios, APIs expostas, portas e serviços abertos);
– simular ataques e realizar testes de intrusão regulares;
– integrar inteligência de ameaças ao processo de tomada de decisão.
A lógica é substituir uma segurança reativa, centrada apenas em incidentes já ocorridos, por uma segurança proativa, orientada à prevenção e à redução do potencial de impacto antes que a exploração aconteça.
Como bancos, fintechs e provedores de pagamento podem responder
Diante desse cenário de crescimento acelerado de ciberataques, algumas medidas se tornam essenciais para o sistema financeiro:
1. Reforço da autenticação
– Ampliação de autenticação multifator;
– Uso de biometria comportamental e análise de risco em tempo real nas transações;
– Monitoramento de dispositivos e localização para identificar acessos suspeitos.
2. Segurança em camadas
– Proteção de perímetro, redes internas, endpoints e aplicações com soluções integradas;
– Segmentação de redes para evitar movimentação lateral após uma invasão;
– Criptografia forte de dados em repouso e em trânsito.
3. Governança e conformidade
– Alinhamento com normas de proteção de dados e regulações do sistema financeiro;
– Revisão periódica de políticas de acesso, perfis de privilégio e segregação de funções;
– Auditorias regulares de segurança e privacidade.
4. Educação e cultura de segurança
– Treinamentos contínuos contra phishing e engenharia social para funcionários e parceiros;
– Campanhas de conscientização direcionadas a clientes, explicando golpes em alta;
– Criação de canais ágeis para reporte de incidentes e tentativas de fraude.
5. Resposta a incidentes e resiliência
– Planos de resposta a incidentes bem testados, com papéis e responsabilidades definidos;
– Backups seguros e testados periodicamente;
– Estratégias de comunicação de crise para mitigar dano reputacional.
Papel da inteligência artificial na defesa
Se a IA potencializa a capacidade ofensiva de criminosos, ela também se torna peça central na defesa. Instituições financeiras já utilizam modelos de IA e machine learning para:
– detectar padrões anômalos em transações em tempo real;
– identificar comportamentos suspeitos em acessos a sistemas internos;
– correlacionar eventos de log de múltiplas fontes e antecipar ataques coordenados;
– automatizar respostas iniciais a incidentes, como bloqueio temporário de contas e sessões.
A tendência é que a disputa se torne um jogo de IA contra IA, em que a capacidade de processamento, qualidade dos dados e velocidade de reação façam a diferença entre deter um ataque no início ou enfrentar um incidente de grande escala.
Perspectivas para os próximos anos
Com a digitalização contínua de serviços e a entrada de novos players – como bancos 100% digitais, plataformas de criptoativos e soluções de pagamento instantâneo – o vetor de risco tende a se expandir ainda mais. A expectativa é que:
– ataques direcionados a APIs abertas de open finance se tornem mais frequentes;
– fraudes baseadas em identidades digitais e credenciais vazadas se intensifiquem;
– campanhas de ransomware evoluam para modelos ainda mais agressivos de extorsão múltipla;
– ataques combinando aspectos físicos e digitais (como comprometimento de terminais e engenharia social ao mesmo tempo) ganhem espaço.
Para o Brasil e a América Latina, o desafio será equilibrar inovação financeira e inclusão digital com uma postura de segurança robusta, baseada em gestão contínua de exposição, colaboração entre instituições e órgãos reguladores e investimento permanente em tecnologia, processos e pessoas.
O crescimento de 115% nos ciberataques ao setor financeiro, com destaque para o Brasil, funciona como um alerta claro: segurança deixou de ser um custo acessório para se tornar elemento estratégico de continuidade de negócios, confiança do mercado e sobrevivência das instituições em um ambiente digital cada vez mais hostil.