O Banco Central (BC) informou que o número de incidentes cibernéticos significativos reportados à autoridade monetária mais do que dobrou entre 2023 e 2024, passando de 24 para 59. Apenas nos primeiros oito meses de 2025, já foram registrados 53 incidentes, de acordo com dados do Relatório de Estabilidade Financeira, divulgado no último dia 12/11.
O crescimento alarmante dos incidentes cibernéticos
Os recentes dados do BC indicam uma tendência preocupante em relação à segurança cibernética das instituições financeiras e de pagamento no Brasil. O aumento significativo nos incidentes evidencia que o risco cibernético pode acarretar perdas financeiras substanciais, além de danos à reputação das empresas afetadas.
“O percentual de instituições que implementam práticas relacionadas ao desenvolvimento, à operação e à segurança de soluções de TI, que utilizam ou fornecem serviços por meio de APIs, é baixo”, alertou o relatório. Este cenário levanta preocupações sobre a vulnerabilidade das instituições e a proteção dos dados dos clientes.
Estratégias inadequadas e risco à segurança
A análise do Banco Central revelou que muitos participantes do Sistema Financeiro Nacional (SFN) não estão equipados com os mecanismos necessários para proteger os serviços prestados via API e enfrentar incidentes cibernéticos. Entre as principais falhas destacadas estão a falta de validação robusta de dados e a ausência de monitoramento eficaz dos serviços.
Segundo o BC, apenas uma fração das instituições implementa requisitos não funcionais e realiza testes adequados para segurança de suas operações. Essa falta de preparação pode expor as instituições a ataques que, em alguns casos, resultaram em desvios financeiros significativos.
Casos recentes de ataques cibernéticos
Entre os incidentes citados no relatório, destaca-se que no início de setembro, a fintech Monbank foi alvo de um ataque que resultou no desvio de R$ 4,9 milhões. Já a Sinqia, responsável por conectar bancos ao sistema Pix, sofreu um ataque que provocou o desvio de aproximadamente R$ 710 milhões em transações não autorizadas.
Além disso, em julho, o BC confirmou que a C&M Software, prestadora de serviços tecnológicos conectados ao BC, também sofreu um ataque cibernético de grande escala, mostrando que a ameaça se estende a vários setores dentro do sistema financeiro.
A evolução das táticas dos criminosos
O relatório do Banco Central ressalta que os grupos criminosos têm demonstrado um conhecimento avançado sobre o funcionamento do SFN, muitas vezes cooptando colaboradores das instituições financeiras para facilitar os ataques. A natureza sofisticada das táticas desses criminosos reflete um nível de planejamento e execução capaz de comprometer a infraestrutura das instituições financeiras.
“Os incidentes ocorridos em empresas que prestam serviços tecnológicos para instituições financeiras trazem preocupações concretas”, afirmou o BC, enfatizando a necessidade de uma gestão de riscos mais robusta e a implementação de controles adequados de acesso.
A necessidade de uma resposta efetiva
Frente a esse panorama preocupante, o Banco Central destacou que está monitorando ativamente os incidentes cibernéticos e implementando medidas para melhorar a resiliência cibernética e operacional do SFN. Isso inclui o fortalecimento dos requisitos de segurança, o credenciamento e a operação de prestadores de serviços tecnológicos e a ampliação de dispositivos para prevenir fraudes.
Dados preocupantes e a importância da segurança cibernética
O crescimento significativo no número de incidentes cibernéticos reportados é alarmante. A quantidade de incidentes reportados ao Banco Central nos últimos anos é a seguinte:
- 2018 – 7
- 2019 – 18
- 2020 – 27
- 2021 – 33
- 2022 – 20
- 2023 – 24
- 2024 – 59
- Até agosto de 2025 – 53
Conforme observado pelo BC, o acesso indevido a credenciais de instituições financeiras é uma das principais causas dos incidentes cibernéticos. Portanto, investir em práticas de higiene cibernética e em medidas de segurança se torna imprescindível para proteger a integridade das operações financeiras no país.
O Banco Central reafirma seu compromisso em continuar a atividade de monitoramento e resposta a incidentes cibernéticos relevantes, visando garantir o funcionamento regular do Sistema Financeiro Nacional e a proteção dos cidadãos.
Em um mundo cada vez mais digital, a segurança cibernética não é apenas uma preocupação para as instituições financeiras, mas uma necessidade crucial para a proteção dos dados e da confiança dos usuários.
