-crime-golpe-hacker
Os incidentes cibernéticos registrados no Sistema Financeiro Nacional (SFN) cresceram 29% em 2025, em comparação com o ano anterior, totalizando 76 casos comunicados ao Banco Central. Mais da metade desses incidentes envolveram fraudes, que aumentaram significativamente de 9 para 39 casos em relação a 2024. Os outros 37 registros corresponderam a falhas de tecnologia da informação, com a maioria dos incidentes (65%) concentrados no segundo semestre. Segundo o Relatório Integrado do Banco Central referente a 2025, os incidentes cibernéticos são definidos como eventos adversos relacionados à segurança da informação que podem comprometer a disponibilidade, integridade ou confidencialidade de sistemas, dados ou redes de computadores.
Quando ocorrem em entidades supervisionadas, esses eventos podem impactar suas infraestruturas cibernéticas e trazer implicações para a operação adequada do SFN. A análise do BC aponta para fatores críticos que contribuíram para o aumento dos incidentes. A crescente dependência de serviços prestados por terceiros, sem a devida avaliação periódica dos riscos associados, expondo as instituições financeiras a vulnerabilidades externas. Também é apontado o uso disseminado de Interfaces de Programação de Aplicação (APIs) sem o monitoramento operacional adequado pelas instituições supervisionadas, criando brechas de segurança.
Diversificação de métodos de ataque, incluindo aliciamento de funcionários de Prestadoras de Serviços e Tecnologia da Informação (PSTIs), interceptação e modificação de mensagens no ponto de assinatura digital. Uso indevido de credenciais obtidas por técnicas de engenharia social, como phishing, malware ou cooptação direta de colaboradores, demonstrando a sofisticação crescente das ameaças. A ocorrência desses incidentes cibernéticos relevantes exigiu significativo redirecionamento da força de trabalho do Banco Central para ações emergenciais de supervisão.
O foco principal foi conter os impactos e preservar a estabilidade tanto do Sistema Financeiro Nacional quanto do Sistema Brasileiro de Pagamentos (SPB). Em resposta aos ataques, o BC implementou diversas medidas preventivas e corretivas. Foram realizadas ações de supervisão presenciais para identificar vulnerabilidades e deficiências de controle nas instituições afetadas.
A autarquia também requisitou informações detalhadas sobre os incidentes e determinou a implementação de medidas corretivas específicas. O monitoramento diário da liquidez e solidez das entidades mais impactadas tornou-se prioridade, assim como a adoção de medidas regulatórias para aumentar os requisitos de segurança dos participantes do Pix. O BC também estabeleceu restrições junto às instituições que registraram movimentações indevidas e determinou a contratação de auditoria independente para avaliação da segurança dos sistemas.
"A resposta aos incidentes exigiu mobilização ampla das equipes envolvidas e prioridade máxima nas ações, demonstrando a capacidade do BC de atuar de forma coordenada e ágil diante de situações críticas. Com essas medidas, reforçou-se o compromisso com a segurança cibernética e a integridade do SFN e do SPB, garantindo respostas efetivas para preservar a estabilidade e a confiança no mercado", destacou o Banco Central em seu relatório.
O aumento expressivo nos incidentes cibernéticos em 2025 reforça a necessidade de constante vigilância e aprimoramento dos mecanismos de segurança no sistema financeiro brasileiro. A crescente sofisticação dos ataques e o aumento significativo de fraudes representam desafios importantes para as instituições financeiras e para os órgãos reguladores, exigindo respostas cada vez mais ágeis e eficazes para garantir a proteção do sistema financeiro nacional.
