Vivemos na era da transformação digital, onde operações financeiras dependem cada vez mais de tecnologias conectadas. Em 2025, o setor financeiro se tornou o principal alvo de ataques, representando 20,18% dos incidentes no Brasil. A crescente sofisticação dos métodos de invasão e a velocidade das tentativas exigem ações imediatas de instituições, governos e usuários para garantir a integridade de dados e recursos.
Panorama dos Ciberataques no Setor Financeiro
Entre janeiro e março de 2025, foram registradas mais de 132 mil tentativas de invasão no Brasil, uma média superior a duas tentativas por minuto. O país lidera o ranking global em frequência de ataques semanais, com cada organização financeira sofrendo cerca de 1.752 eventos maliciosos. Globalmente, houve um aumento de 44% nos ataques cibernéticos em relação ao ano anterior, conforme o relatório The State of Global Cyber Security 2025.
Na média semanal, empresas brasileiras enfrentaram 2.766 incursões, enquanto 67% das organizações em todo o mundo relataram ao menos um incidente, sendo 59% vítimas de ransomware. O crescente volume de tentativas reforça a urgência de investimentos em defesa digital e capacitação de equipes, bem como na adoção de tecnologias emergentes que possam antecipar e neutralizar ameaças antes que causem danos.
Este ranking evidencia que o setor financeiro permanece no foco prioritário dos cibercriminosos, exigindo abordagens proativas e colaborativas entre instituições para fortalecer a resiliência e reduzir brechas que possam ser exploradas.
Motivos para o Foco nos Ativos Financeiros
Os ativos financeiros abrigam informações altamente sensíveis, como dados pessoais, detalhes de transações e segredos corporativos. Quando comprometidos, esses dados facilitam práticas ilícitas, incluindo fraudes, golpes direcionados e lavagem de dinheiro em larga escala. A digitalização acelerada, aliada ao uso intenso de serviços em nuvem, APIs e aplicativos web, expande a superfície de ataque, tornando o cenário ainda mais complexo.
Além disso, a motivação econômica dos criminosos, atraídos pela alta lucratividade e anonimato proporcionados pelos meios digitais, reforça a necessidade de controles rigorosos. A falta de padronização em processos de segurança, combinada com sistemas legados, cria oportunidades para invasões que podem comprometer transações, afetar a confiança do mercado e gerar prejuízos bilionários.
Tendências e Vulnerabilidades em 2025
Especialistas estimam que 66% dos profissionais apontam a inteligência artificial e a IA generativa como o principal desafio em cibersegurança para 2025. O uso de deepfakes e fraudes sofisticadas, capazes de suplantar identidades com precisão, tem se tornado mais comum. Paralelamente, a convergência de IT e OT expõe sistemas críticos, enquanto falhas de configuração em ambientes de nuvem representam vulnerabilidades significativas.
- Inteligência Artificial e Machine Learning: maior fonte de risco dinâmico.
- Deepfakes e fraudes sofisticadas: suplantação de pessoas reais.
- Convergência de IT e OT: expansão da superfície de ataque.
- Riscos em soluções de nuvem: vulnerabilidades de configuração.
Adicionalmente, tecnologias quânticas e sistemas descentralizados (blockchain) apresentam cenários de risco emergentes, sendo mencionados por 4% e 3% das organizações, respectivamente. A ausência de processos estruturados para avaliar a segurança de ferramentas de IA antes da implementação afeta 63% das empresas, deixando uma lacuna crítica a ser preenchida.
Infostealers, Ransomware e Técnicas Maliciosas
Em 2024, o aumento de infostealers atingiu 58%, com mais de 70% das infecções ocorrendo em dispositivos pessoais que acessam a rede corporativa. O modelo BYOD amplia a exposição, pois smartphones e notebooks particulares podem conter malwares indetectáveis. Dessa forma, políticas inadequadas de uso de dispositivos e a falta de segmentação de rede tornam-se portas de entrada para invasores.
O ransomware continua crescendo, com 5.414 incidentes divulgados em 2024, representando um aumento de 11% em relação ao ano anterior. O modelo de ransomware como serviço (RaaS) potencializa ataques por diversos grupos criminosos, exigindo que empresas adotem rotinas de backup robustas, criptografia de dados e planos de resposta a incidentes bem definidos para reduzir impactos.
Regulamentação e Ativos Digitais
Com vigência a partir de 2 de fevereiro de 2026, as novas regras do Banco Central do Brasil para ativos virtuais estabelecem requisitos rígidos para Prestadoras de Serviços de Ativos Virtuais (PSAVs). Entre as obrigações estão informar riscos, políticas de segurança e taxas claras, avaliar o perfil de risco de cada cliente e manter testes de estresse regulares para avaliar a resiliência.
As normas integram ativos digitais aos frameworks tradicionais de gestão de risco e compliance, exigindo que as instituições respondam por falhas ou perdas decorrentes de negligência. O prazo para adequação vai até novembro de 2025; caso contrário, as empresas deverão encerrar suas atividades, evitando penalidades que podem incluir multas e restrições operacionais severas.
Estratégias e Soluções de Cibersegurança
Para proteger os ativos financeiros, é fundamental investir em tecnologias capazes de antecipar ameaças. A automação baseada em IA, aliada a sistemas de detecção comportamental, permite identificar padrões anômalos antes que sejam explorados. Além disso, a adoção de soluções descentralizadas em blockchain elimina pontos únicos de falha e assegura a rastreabilidade de transações.
- Detecção de ameaças em tempo real: monitoramento contínuo para respostas imediatas.
- Prevenção contra ataques de dia zero: barreiras adaptativas.
- Soluções descentralizadas em blockchain: eliminação de pontos únicos de falha.
- Criptografia forte e HSM: proteção de dados críticos e chaves seguras.
A conformidade com regulamentações como LGPD, GLBA e a Resolução BACEN CMN Nº 4.893 assegura alinhamento com padrões globais, reduzindo riscos legais. A integração de ferramentas de gestão de risco e compliance contribui para uma visão holística dos ativos, facilitando a tomada de decisão e o fortalecimento da governança.
Investimentos e Iniciativas
Estudos indicam que o Brasil deve investir R$ 104,6 bilhões em cibersegurança até 2028, reforçando o compromisso com a proteção de dados e infraestrutura crítica. A crescente ameaça estimula a criação de centros de operações de segurança (SOC) e plataformas especializadas, elevando o nível de preparo das instituições financeiras.
Iniciativas como o IBM Digital Asset Haven, o selo de Prevenção a Fraudes (Fin) e o sistema Drex (Real Digital) do Banco Central oferecem ferramentas de gestão de ativos e transações seguras. Essas soluções ampliam a confiança dos usuários e fortalecem a resiliência do ecossistema financeiro diante de ameaças cada vez mais complexas.
Boas Práticas para Proteção de Ativos Digitais
- Gestão integrada de riscos: considera aspectos financeiros, jurídicos e tecnológicos.
- Armazenamento seguro e controle de acesso: políticas de senha e autenticação multifator.
- Treinamento constante em segurança: capacitação de equipes e usuários finais.
- Avaliação de segurança antes da adoção: testes de segurança em novas ferramentas.
- Conformidade com regulamentações locais: adequação a normas e padrões internacionais.
Essas práticas devem ser revisadas periodicamente, incorporando lições aprendidas em incidentes e novas tecnologias de defesa. A colaboração entre empresas, reguladores e comunidade de segurança é essencial para construir um ambiente mais seguro e resiliente.
Conclusão
Proteger seus ativos digitais no setor financeiro é um desafio contínuo que exige visão estratégica, investimentos adequados e cultura de segurança. A combinação de tecnologias avançadas, regulamentos robustos e treinamento especializado forma a base para criar defesas eficazes contra ameaças em constante evolução.
Ao adotar práticas proativas e soluções integradas, as instituições estarão mais preparadas para detectar, responder e se recuperar de incidentes, garantindo a continuidade dos negócios e preservando a confiança de clientes e parceiros em um mercado cada vez mais competitivo e digitalizado.
