Brasil Concentra 90% de Ataques Cibernéticos na América Latina
A digitalização acelerada do Brasil abre portas para inovação, mas também aumenta as brechas exploradas por grupos criminosos altamente organizados. Em 2025, o país concentra 90% de todos os ataques cibernéticos registrados na América Latina, segundo empresas de consultoria e segurança digital. O mercado financeiro brasileiro é um dos principais alvos de invasões em larga escala, com o maior ataque hacker já registrado contra o sistema financeiro nacional ocorrendo em 30 de junho.
A ofensiva envolveu uma quadrilha que explorou vulnerabilidades de uma cadeia de fornecedores, desviando R$ 500 milhões da BMP, instituição que atua no modelo Banking as a Service (BaaS). Outras investigações recentes indicam que o grupo também esteve envolvido em ataques simultâneos contra diferentes empresas, elevando o prejuízo total para aproximadamente R$ 800 milhões. O modelo de ataque, conhecido como ataque à cadeia de suprimentos (supply chain attack), envolve o comprometimento de empresas menores e, muitas vezes, com menor maturidade em cibersegurança.
Essa estratégia se repetiu em outros episódios recentes, incluindo o ataque à fintech FictorPay, que sofreu prejuízo de R$ 26 milhões após um vazamento associado a uma prestadora de serviços. A técnica evidencia como o ecossistema digital passou a operar de forma interdependente e como fragilidades isoladas podem abrir brechas para invasões de alto impacto. Especialistas avaliam que, até poucos anos atrás, a preocupação das empresas se concentrava na proteção de ambientes internos. O avanço das integrações, APIs, sistemas distribuídos e serviços compartilhados multiplicou os pontos de vulnerabilidade, tornando a cadeia de suprimentos um dos vetores mais explorados por grupos criminosos.
A série de incidentes levou o Banco Central do Brasil a intensificar medidas de segurança e endurecer regras para o setor financeiro, especialmente para fintechs. Entre as novas diretrizes anunciadas estão a extinção obrigatória das chamadas contas-bolsão até dezembro de 2025, novos limites para transações Pix e TED em determinados perfis institucionais e aumento do capital mínimo exigido para operação, passando de R$ 1 milhão para R$ 9 milhões em alguns casos. As mudanças visam reduzir riscos estruturais e aumentar a capacidade das instituições de absorver ataques.
Outro elemento que tem ampliado o alcance de golpes no país é o uso crescente de inteligência artificial para criar fraudes mais sofisticadas. Técnicas como deepfake, engenharia social automatizada e geração de identidades visuais altamente realistas possibilitam manipular sistemas de autenticação, inclusive aqueles baseados em biometria. Fraudadores têm utilizado imagens e vídeos de executivos para simular autorizações de pagamentos, validar transações e contornar sistemas internos.
Embora ataques ao sistema financeiro ganhem mais visibilidade, levantamentos recentes mostram que empresas de tecnologia, telecomunicações, serviços e varejo também estão entre os principais alvos. Em muitos casos, os criminosos utilizam estratégias automatizadas de ransomware, criptografando dados críticos e exigindo pagamentos elevados para liberação do acesso. Estudos indicam que, mesmo entre organizações com iniciativas estruturadas de cibersegurança, as perdas atribuídas a ataques digitais podem chegar a R$ 2,2 trilhões até 2028.
A combinação de expansão acelerada, múltiplos atores na cadeia de tecnologia e investimento insuficiente em segurança cria condições para que ataques causem danos generalizados. Além de prejuízos financeiros, empresas enfrentam perda de confiança, exposição de dados sensíveis e interrupção prolongada de operações. O governo brasileiro está trabalhando para fortalecer a cibersegurança do país, com a publicação de uma nova versão da Estratégia Nacional de Cibersegurança (E-Ciber) em 2025. O documento reforça a necessidade de investimentos em infraestrutura crítica, capacitação técnica e conscientização da população.
O Brasil também segue entre os países emergentes com maior volume de cartões roubados vendidos na dark web, segundo análises de provedores internacionais de segurança. Muitos desses dados permanecem válidos por mais de 12 meses, permitindo uso prolongado por grupos especializados em carding. Consumidores seguem expostos a fraudes digitais, com 24% dos brasileiros tendo sido vítimas de clonagem de cartão ou invasão de conta bancária em 2024. Especialistas reforçam a importância de práticas essenciais, como autenticação em duas etapas e senhas fortes.
