O setor financeiro e de criptomoedas continua figurando entre os principais alvos de ataques cibernéticos em escala global, conforme revela o Data Breach Investigations Report (DBIR) 2025, publicado pela Verizon.
De acordo com o levantamento, o segmento foi o segundo mais atingido por incidentes de segurança no último ano, com 3.336 casos registrados, sendo que 927 resultaram em vazamentos de dados confidenciais.
Apenas o setor industrial apresentou números superiores. No entanto, a relevância do impacto sobre o setor financeiro acende um alerta crítico: a presença constante de grandes volumes de dinheiro em circulação, somada à vasta quantidade de dados pessoais sensíveis de milhões de clientes, torna bancos e instituições financeiras alvos especialmente atrativos para cibercriminosos.
““O setor financeiro atrai os criminosos cibernéticos por duas principais razões: altos volumes em ativos, sejam por dinheiro convencional ou criptomoedas, e muitos dados pessoais, as duas grandes ‘cerejas do bolo’ para os contraventores“, explica Anchises Moraes, expert em cibersegurança da Apura. A empresa de cibersegurança, pelo 7º ano seguido, contribuiu com dados para a confecção do DBIR.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Frequência de ataques contra instituições financeiras e de criptomoedas aumentou
O especialista da Apura alerta que a sofisticação e frequência dos ataques vêm crescendo, exigindo investimentos constantes em cibersegurança, políticas de proteção de dados e capacitação de equipes internas.
A exposição a riscos cibernéticos, caso não seja devidamente mitigada, pode comprometer tanto a integridade das instituições quanto a confiança dos usuários nos serviços financeiros digitais.
Ainda segundo a análise da Verizon, em 2025, a intrusão em sistemas (acesso não autorizado para roubo de dados ou instalação de malware), engenharia social (manipulação de pessoas para obter informações confidenciais) e ataques simples a aplicações web (como a exploração de falhas em sites e e-mails) representaram 74% das violações no setor financeiro. A maioria das ameaças (78%) veio de agentes externos, enquanto 22% foram de fontes internas e 1% de parceiros.
Já o principal objetivo dos ataques é o ganho financeiro, motivação presente em 90% dos casos, embora a espionagem digital tenha crescido, atingindo 12% das motivações.
Em relação às informações comprometidas, “dados pessoais” lideram com 54% dos casos, seguidos por dados internos, outros tipos de dados sensíveis e credenciais de acesso.
““Isso evidencia que os grupos criminosos visam tanto informações que possibilitem fraudes financeiras quanto dados que possam ser comercializados ou explorados em ataques futuros“, reforça Moraes.
Entre os métodos de ataque, ficou evidente que ransomware e o uso de credenciais roubadas estão entre os principais responsáveis pelas violações observadas pela Verizoncada um representando 30% dos casos, seguidos por phishing, com 20%.
Ransomware é um tipo de malware que criptografa os dados da vítima, exigindo um resgate para liberá-los, enquanto phishing envolve o envio de mensagens fraudulentas para enganar as pessoas e roubar informações sensíveis, como senhas e dados bancários.
A análise com perspectiva global, enriquecida por informações da Apura Cyber Intelligence — representante do cenário brasileiro no relatório — destaca ainda que, na América Latina, foram registrados 657 incidentes de segurança em empresas do setor financeiro, sendo 413 com vazamento de dados confirmados.
Banco Central do Brasil revelou mais de 10 falhas envolvendo o Pix no último ano
Em 2024, o Banco Central já reportou 12 casos distintos de vazamento de chaves Pix envolvendo 12 instituições financeiras diferentes, com mais de 260 mil chaves expostas.
Embora as informações vazadas sejam, em sua maioria, restritas a nomes, CPF e dados de identificação bancária de uma parcela relativamente pequena de clientes, especialistas alertam que tais dados nas mãos erradas podem facilitar golpes de engenharia social, como phishing, e intensificar a vulnerabilidade dos usuários.
O agravante, segundo especialistas, está no fato de que as justificativas das empresas se concentram sempre em “falhas pontuais de sistema”, minimizando a gravidade e transferindo o foco para aspectos técnicos em vez de assumir a responsabilidade institucional.
O papel do Banco Central torna-se, então, fundamental: fiscalizar, educar, dar publicidade aos casos e penalizar, quando necessário, as instituições envolvidas.
Com a popularização do Pix como meio de pagamento preferido dos brasileiros, a tendência é que os criminosos continuem desenvolvendo métodos cada vez mais sofisticados para explorar eventuais fragilidades do sistema.
Isso destaca a necessidade de investimentos contínuos em segurança digital e de uma postura mais ativa das instituições no combate a esse tipo de ameaça.
““Os casos flagrados em 2024 lançam um alerta sobre a importância de atuação coordenada entre órgãos reguladores, instituições financeiras e empresas de tecnologia para impedir que a inovação seja capturada pelo crime organizado. O relatório da Verizon demonstra que esses vetores de ataque também afetam diretamente as empresas, ressaltando a importância de investir em campanhas de conscientização e treinamento para colaboradores, tornando o elemento humano menos vulnerável“Finaliza ancila Moraes.
