- Relatório da CrowdStrike aponta que serviços financeiros foram o quarto setor mais visado por ataques online no último ano.
- Instituições financeiras sofreram 43% mais ataques conduzidos por humanos em 2025 do que nos dois anos anteriores.
- Brasil é destacado como centro dessa digitalização financeira, com alta conectividade entre fintechs e bancos aumentando a superfície de ataque.
- Todo o sistema financeiro, incluindo bancos tradicionais e fintechs, é considerado alvo; varejo também é citado por integrar bancos digitais.
- Dados indicam que 25% das intrusões são atribuídas a atores patrocinados por estados; ataques com IA aceleram a coleta de informações e aumentam a sofisticação. O tempo médio de quebra de segurança é 29 minutos, com o caso mais rápido em 27 segundos.
O Brasil é apontado como foco relevante de ciberataques sobre o setor financeiro, segundo um relatório global da CrowdStrike. O documento mostra que serviços financeiros ficaram em quarto lugar entre os alvos em 2025, com aumento de ataques conduzidos por humanos.
O estudo revela que as instituições financeiras sofreram 43% mais invasões no ano passado em comparação com 2023 e 2024. A análise destaca o Brasil como centro de uma accéleração da digitalização financeira, com um sistema conectado e alto volume de transações.
Segundo o vice-presidente da CrowdStrike para a América do Sul, o país atrai criminosos pela intensidade de bancarização de fintechs e bancos consolidados. A superfície de ataque se amplia pelo volume de operações nacionais.
Alvos e dinâmica do sistema financeiro
Propheta afirma que não há distinção significativa entre bancos tradicionais e fintechs quanto à exposição a ataques. Varejistas que criaram bancos digitais também aparecem como alvos relevantes, pela soma de transações.
O relatório indica que ataques ocorrem em larga escala em diferentes setores, sempre priorizando instituições com maior fluxo de operações. A coordenação entre setores eleva a vulnerabilidade do ecossistema financeiro.
Ameaças patrocinadas por estados
Dados do estudo apontam que cerca de 25% das intrusões têm relação com atores patrocinados por governos. Entre os casos citados, China mantém atuação elevada para coleta de informações estratégicas, e Coreia do Norte foca em ganhos financeiros com criptoativos.
A pesquisa ressalta que ataques são facilitados pela evolução de técnicas no espaço cibernético, aumentando o ritmo e a complexidade das ofensivas. O uso de inteligência artificial intensifica o potencial de ataques de maior escala.
IA e riscos operacionais
Propheta destaca que a IA encurta a distância técnica entre criminosos e alvos, permitindo decisões rápidas e maior processamento de dados. O tempo para quebrar defesas pode variar entre minutos, com registros de 27 segundos no caso mais rápido.
O relatório também alerta para riscos no uso corporativo de IA, já que dados enviados a modelos podem ampliar a superfície de ataque. Medidas de proteção devem incluir o monitoramento rigoroso de dados compartilhados com IA.
Para enfrentar esse cenário, a CrowdStrike aponta que empresas do setor financeiro precisam adotar IA defensiva, mantendo uma postura proativa e adaptável frente às técnicas dos atacantes.
Entre na conversa da comunidade