Ciberataques ao setor financeiro sobem 115% e pressionam instituições na América Latina
A digitalização acelerada dos serviços financeiros, o avanço da automação e o uso intensivo de inteligência artificial estão transformando bancos, fintechs e empresas de meios de pagamento em alvos prioritários para o cibercrime. De acordo com o novo Relatório Global de Gerenciamento de Exposição – Setor Financeiro, da Check Point Software, o volume de incidentes registrados mundialmente saltou de 864 em 2024 para 1.858 em 2025, um aumento de 115% em apenas um ano.
O estudo mostra que não se trata de um pico isolado, mas de uma mudança estrutural no cenário de ameaças. O setor financeiro, que já era tradicionalmente visado, agora enfrenta ataques mais frequentes, sofisticados e diversificados. Esse movimento é impulsionado por fraudes baseadas em IA, campanhas de phishing altamente segmentadas, ações de hacktivismo, proliferação de malwares bancários móveis e novas modalidades de golpe envolvendo pagamentos digitais.
A América Latina aparece como uma das regiões mais pressionadas por essa nova onda de ataques, com destaque para Brasil, México, Argentina, Peru e Venezuela. O Brasil, em particular, figura entre os principais focos regionais, com 29 incidentes contra instituições financeiras registrados em 2025, reforçando o alerta para bancos tradicionais, cooperativas de crédito, fintechs, plataformas de investimento e provedores de meios de pagamento.
Principais tipos de ataques em alta
O levantamento da Check Point aponta quatro grandes categorias de incidentes que se consolidaram em 2025 como as mais relevantes para o setor financeiro: ataques DDoS, ransomware, violações e vazamentos de dados e desfiguração de sites (defacement).
Os ataques DDoS (Distributed Denial of Service), que têm como objetivo sobrecarregar sistemas e derrubar serviços, quase dobraram no período analisado, passando de 329 para 674 ocorrências. Na prática, isso significa portais bancários fora do ar, falhas em aplicativos de Internet Banking e interrupções em interfaces de pagamento – situações que geram perda direta de receita, comprometem a experiência do cliente e ainda ampliam o risco regulatório.
O ransomware também mantém trajetória de crescimento, atingindo 451 casos globais em 2025. Os criminosos vêm adotando modelos de dupla e até tripla extorsão: além de criptografar dados e exigir pagamento para liberar o acesso, eles roubam informações sensíveis e ameaçam divulgá-las publicamente ou acionar clientes e parceiros para aumentar a pressão. Grupos como Qilin, Akira e Clop são citados no relatório como protagonistas desse tipo de ofensiva contra o sistema financeiro.
Já as violações e vazamentos de dados somaram 443 episódios, evidenciando fragilidades em governança de identidades, controles de acesso, configurações em nuvem e integrações com fornecedores e terceiros. Em muitos casos, não se trata de uma invasão altamente sofisticada, mas da exploração de configurações incorretas, credenciais expostas ou políticas de segurança pouco maduras.
O defacement de sites – a desfiguração de páginas, geralmente por meio da alteração de conteúdo ou exibição de mensagens políticas e ideológicas – também ganhou peso. Embora muitas vezes não envolva roubo direto de dinheiro ou dados, esse tipo de ataque afeta significativamente a imagem de instituições financeiras e mina a confiança do público, especialmente quando atinge canais de relacionamento e comunicação com clientes.
Mapa global e papel do Brasil no cenário regional
Os Estados Unidos continuam liderando o ranking global de países mais visados, seguidos por grandes mercados asiáticos como Índia, Indonésia e Coreia do Sul, além do Reino Unido. Porém, o relatório destaca que a América Latina passou a concentrar uma parcela crescente de operações maliciosas contra instituições financeiras.
Na região, o Brasil se sobressai como um dos alvos mais recorrentes de ransomware, fraudes em meios de pagamento e ataques voltados a bancos digitais e carteiras virtuais. O registro de 29 incidentes relevantes contra o sistema financeiro brasileiro em 2025 evidencia que os criminosos estão explorando tanto o tamanho desse mercado quanto o elevado nível de bancarização digital, que inclui milhões de usuários de aplicativos bancários, PIX, cartões com chip e plataformas de crédito e investimento online.
Essa combinação de grande base de clientes, alta adoção de canais digitais e, em muitos casos, estruturas de segurança desatualizadas ou fragmentadas, torna o país especialmente atraente para grupos especializados em golpes financeiros e ataques direcionados.
Evolução das fraudes digitais: IA, deepfakes e identidades sintéticas
Um dos pontos mais preocupantes destacados no relatório é a sofisticação crescente das fraudes digitais. Deixaram de ser predominantes apenas os golpes simples de engenharia social; hoje, criminosos utilizam IA para criar deepfakes de voz e vídeo capazes de imitar executivos, gerentes de conta ou até clientes de alta renda, com o objetivo de burlar processos de autenticação ou convencer funcionários a autorizar transferências e liberar acessos.
As chamadas identidades sintéticas – combinações de dados reais e falsos para criar “pessoas” inexistentes, mas aparentemente legítimas – também se tornaram um vetor relevante. Com elas, golpistas abrem contas, solicitam cartões e contratam crédito, mascarando suas movimentações até que o prejuízo seja percebido muito tempo depois.
Outro vetor em ascensão são as plataformas de “phishing como serviço”, que oferecem kits prontos com páginas falsas, domínios parecidos com os de bancos e scripts automatizados de envio de e-mails e mensagens. Isso permite que criminosos com baixo nível técnico executem campanhas altamente eficazes, aumentando o volume total de ataques e reduzindo a barreira de entrada para o cibercrime financeiro.
Malwares bancários móveis e ataques a cartões EMV
No universo móvel, o relatório destaca a evolução de malwares bancários avançados, como o trojan Herodotus. Essas ameaças são capazes de simular o comportamento de um usuário real, sequestrar sessões em aplicativos financeiros, interceptar códigos de autenticação multifator e realizar transações em segundo plano, muitas vezes sem que a vítima perceba de imediato.
Na América Latina, paralelamente, crescem campanhas de clonagem de cartões EMV (cartões de crédito e débito com chip) e exploração de falhas em terminais de pagamento. Apesar de o padrão de chip ter reduzido fraudes em relação à tarja magnética, criminosos passaram a atacar a cadeia de pagamento como um todo, desde o dispositivo do lojista até o software que processa as transações, em busca de brechas para capturar ou manipular dados.
Esse cenário demonstra que a segurança não pode se limitar ao ambiente interno do banco. É preciso considerar todo o ecossistema de parceiros, adquirentes, gateways, maquininhas, apps de carteira digital e até marketplaces que interagem com dados e transações financeiras.
Impactos operacionais, regulatórios e reputacionais
Os reflexos dos ciberataques vão muito além dos custos diretos de resposta a incidentes. A indisponibilidade provocada por DDoS, por exemplo, causa perda imediata de receita – cada hora com o Internet Banking ou o app principal fora do ar significa transações não realizadas, clientes migrando para concorrentes ou deixando de usar determinados serviços.
Ao mesmo tempo, incidentes de ransomware e vazamentos de dados colocam instituições sob escrutínio de órgãos reguladores e podem acarretar multas, termos de ajustamento e novas exigências de conformidade. Em um setor altamente regulado como o financeiro, falhas graves de segurança podem comprometer planos de expansão, lançamento de produtos e até operações de fusão e aquisição.
Do ponto de vista de reputação, a situação é igualmente delicada. Confiança é um ativo central para bancos e fintechs; notícias sobre roubo de dados, sequestro de sistemas ou fraudes em larga escala abalam a relação com clientes e investidores, dificultam a atração de novos usuários e fortalecem concorrentes que conseguem se posicionar como alternativas mais seguras.
Por que o gerenciamento contínuo de exposição é crucial
Diante desse cenário, o relatório da Check Point reforça a necessidade de adoção de um modelo de gerenciamento contínuo de exposição a ameaças. Isso significa sair da lógica de avaliações pontuais ou projetos de segurança isolados e caminhar para um monitoramento permanente de vulnerabilidades, superfícies de ataque e riscos de negócio.
No contexto financeiro, esse gerenciamento inclui a análise integrada de:
– Infraestrutura on-premises e em nuvem;
– Aplicações de Internet Banking, mobile banking e APIs abertas;
– Ambientes de desenvolvimento e testes;
– Terceiros críticos (parceiros de tecnologia, fintechs integradas, bureaus de crédito, processadoras de pagamento);
– Usuários privilegiados, com acesso a dados sensíveis e sistemas críticos.
A ideia é identificar continuamente brechas exploráveis, priorizar correções de acordo com o impacto potencial e antecipar movimentos de atacantes, reduzindo a janela de exposição antes que uma vulnerabilidade se transforme de fato em incidente.
Medidas prioritárias para instituições financeiras
Para bancos, fintechs e provedores de pagamento que buscam se adaptar a esse novo patamar de risco, algumas linhas de ação tornam-se prioritárias:
1. Fortalecer controles de identidade e acesso
Implementar autenticação multifator robusta, gestão rigorosa de contas privilegiadas, revisão periódica de perfis de acesso e monitoramento de comportamentos anômalos.
2. Revisar arquiteturas de rede e de aplicação
Adotar segmentação de rede, princípios de zero trust, proteção de APIs, WAF e mecanismos de mitigação de DDoS capazes de suportar picos de tráfego malicioso.
3. Elevar a maturidade em nuvem
Corrigir configurações inseguras, padronizar políticas entre múltiplos provedores, proteger dados armazenados em buckets, bancos de dados gerenciados e serviços de armazenamento de arquivos.
4. Endurecer a cadeia de fornecimento
Avaliar riscos de terceiros, exigir padrões mínimos de segurança, monitorar integrações e estabelecer planos conjuntos de resposta a incidentes.
5. Investir em detecção e resposta avançadas
Utilizar ferramentas de EDR/XDR, correlação de eventos, automação de respostas e equipes especializadas em monitoramento 24×7, próprias ou terceirizadas.
6. Trabalhar a cultura de segurança
Programas contínuos de conscientização para colaboradores e executivos, com foco em phishing, engenharia social, uso adequado de dados e reporte rápido de situações suspeitas.
Tendências para os próximos anos
A tendência é que a superfície de ataque no setor financeiro continue se expandindo. Adoção de open finance, integração via APIs, crescimento de criptomoedas, “banking as a service” e a proliferação de superapps financeiros criam novos pontos de entrada para o cibercrime. Ao mesmo tempo, a própria IA generativa, se por um lado é usada pelos criminosos, por outro já começa a ser incorporada pelas instituições em soluções de detecção de anomalias, análise de comportamento transacional e automação de resposta.
Outro fator relevante é a evolução regulatória. Autoridades monetárias e órgãos de supervisão, atentos ao aumento de incidentes, tendem a intensificar exigências de resiliência cibernética, testes de estresse, planos de continuidade de negócios e comprovação de investimentos em segurança. Instituições que se anteciparem a essas demandas estarão em melhor posição competitiva.
Conclusão: segurança como pilar estratégico do negócio financeiro
O aumento de 115% nos ciberataques ao setor financeiro entre 2024 e 2025 é um indicativo claro de que o jogo mudou. Automação, IA e digitalização trouxeram ganhos de eficiência e experiência para clientes, mas também abriram espaço para um novo patamar de risco. Para bancos, fintechs e provedores de pagamento, tratar segurança e gerenciamento de exposição como temas meramente técnicos deixou de ser opção.
A proteção de dados, a continuidade dos serviços e a preservação da confiança dos clientes tornam a cibersegurança um pilar estratégico do negócio financeiro. Quem entender isso mais rápido, integrar segurança à tomada de decisão e investir em resiliência de forma contínua estará mais preparado para enfrentar a próxima onda de ataques – que, ao que tudo indica, será ainda mais sofisticada e persistente.