Ciberataques ao setor financeiro sobem 115% e Brasil se destaca regionalmente

Check Point Software explica que a automação, uso de IA e ampliação da superfície de ataque elevam riscos e exigem gerenciamento contínuo

Os pesquisadores da Check Point Software acabam de lançar o Relatório Global de Gerenciamento de Exposição – Setor Financeiro que destaca o salto no volume de ciberataques ao setor de 864 ocorrências em 2024 para 1.858 em 2025, um crescimento de 115% em um ano.

O estudo também coloca o Brasil entre os principais focos de ataques de ransomware e golpes financeiros na América Latina, reforçando a pressão sobre bancos, fintechs e provedores de pagamentos para fortalecer segurança e governança.

O avanço reflete a intensificação das ações de agentes maliciosos para comprometer infraestrutura financeira crítica, interromper serviços digitais e explorar dados sensíveis de clientes e transações. Segundo os pesquisadores explicam no relatório, não se trata de um aumento pontual, mas de uma escalada estrutural impulsionada por fraude baseada em inteligência artificial (IA), phishing em larga escala, hacktivismo, malware bancário móvel e novas modalidades de fraude em pagamentos.

Entre as principais categorias de incidentes registradas em 2025 estão ataques DDoS, ransomware, violações e vazamentos de dados e ataque de defacement (desfiguração de site). Os ataques DDoS quase dobraram, passando de 329 para 674 ocorrências, frequentemente direcionados a portais bancários e interfaces de pagamento. Já o ransomware alcançou 451 casos globais, associado a modelos de dupla e tripla extorsão operados por grupos como Qilin, Akira e Clop.

Os casos de violação e vazamento de dados chegaram a 443 eventos, expondo fragilidades em controle de acesso, governança de identidades, configurações em nuvem e integrações com terceiros. O defacement de páginas também cresceu e passou a representar risco reputacional relevante ao explorar vulnerabilidades de aplicações web.

Os Estados Unidos permanecem como principal alvo global, mas o relatório identifica forte concentração adicional de atividades na Índia, Indonésia, Coreia do Sul, Reino Unido e Brasil, além de diversos mercados latino-americanos.

Impactos operacionais e novos vetores

O relatório aponta que a indisponibilidade causada por DDoS gera perda direta de receita, risco regulatório e impacto na confiança dos clientes. Ao mesmo tempo, criminosos passaram a combinar criptografia de dados, roubo de informações e pressão pública sobre clientes e parceiros para ampliar a eficácia do ransomware.

Outro destaque é a evolução das fraudes digitais. Golpes financeiros passaram a utilizar deepfakes e identidades sintéticas para burlar processos de verificação e se passar por executivos ou clientes. Também cresceu o uso de plataformas de phishing como serviço, permitindo ataques eficazes mesmo por criminosos pouco especializados.

Malwares bancários móveis avançados, como o trojan Herodotus, passaram a simular comportamento humano e sequestrar sessões em aplicativos financeiros. Paralelamente, campanhas de clonagem de cartões EMV (cartões de crédito ou débito baseados em chip padrão EMV – Europay, Mastercard, Visa) e exploração de falhas em terminais de pagamento ganharam força em mercados latino-americanos.

América Latina e Brasil

O novo relatório global de ameaças Check Point Gerenciamento de Exposição destaca um crescimento significativo tanto em ataques tradicionais quanto em ataques regionais específicos ao setor financeiro na América Latina, com Brasil, México, Argentina, Peru e Venezuela emergindo como principais focos. As instituições financeiras da região foram atingidas por crescente ataques de ransomware, clonagem de cartões de crédito ou de débito com chip e campanhas de fraude específicas em 2025.

O Brasil registrou 29 incidentes no geral contra instituições financeiras em 2025, figurando entre os principais foco regionais ao lado de:

• Brasil: 29 incidentes
• México: 15
• Argentina: 12
• Peru: 9
• Venezuela: 7
• Colômbia: 5
• Panamá e Bolívia: 4
• República Dominicana: 3

No recorte regional das Américas, as principais categorias de ameaças são:

• 248 incidentes de ransomware: impulsionados principalmente pelos Estados Unidos, mas com repercussão na América Latina,
• 218 casos de violação e vazamento de dados em toda a região das Américas,
• 111 ataques de invasões com alteração de conteúdo em sites (defacement) associados a redes de roubo de identidade e fraude,
• 45 ataques DDoS contra as instituições financeiras de grande visibilidade.

“Os crimes cibernéticos financeiros entraram em uma nova era em que IA, automação e redes globais de ataque reduziram drasticamente o custo da ofensiva e ampliaram a velocidade e a escala dos danos em toda a cadeia do sistema financeiro. Em 2026, segurança significa prevenir, antecipar, detectar e interromper ameaças antes que atinjam infraestrutura, clientes e confiança”, afirma Shir Atzil, analista de inteligência de ciberameaças da área Check Point Exposure Management Research.

Tendência para 2026

A previsão é de aumento de ataques DDoS motivados por eventos geopolíticos, ransomware associado a cadeias de suprimento, vazamentos silenciosos em nuvem e fraudes financeiras baseadas em IA. A América Latina também deve continuar enfrentando fraude em pagamentos impulsionada por falhas de implementação de chip e PIN e governança irregular de terminais.

Diante desse cenário, instituições financeiras precisarão migrar de controles reativos para programas contínuos de segurança orientados por inteligência, incluindo:

• fortalecimento da proteção de identidade e autenticação,
• resiliência permanente contra DDoS,
• preparação contra ransomware com backups imutáveis e testes periódicos,
• monitoramento de riscos digitais externos,
• maior governança de ambientes em nuvem e SaaS.

O relatório conclui reforçando que a continuidade operacional do setor financeiro dependerá da adoção de defesa proativa, automação de resposta e visibilidade integral da superfície de ataque, reduzindo a exposição a adversários cada vez mais sofisticados.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd é protagonista na proteção da confiança digital (digital trust), utilizando soluções de segurança cibernética com tecnologia de IA para proteger mais de 100.000 organizações em todo o mundo. Por meio de sua Plataforma Infinity e de um ecossistema aberto, a abordagem de prevenção em primeiro lugar da Check Point Software oferece eficácia de segurança líder do setor, reduzindo riscos. Empregando uma arquitetura de rede de malha (mesh) híbrida com SASE como núcleo, a Plataforma Infinity unifica o gerenciamento de ambientes locais, na nuvem e em ambientes de trabalho, oferecendo flexibilidade, simplicidade e escala para empresas e provedores de serviços.

Condenação de influencer por exploração de adolescentes reforça urgência da verificação de idade e acelera adaptação das plataformas digitais

Febraban SEC 2026 coloca a segurança do sistema financeiro no centro da agenda e reúne as principais autoridades do Brasil e do exterior em São Paulo

Golpes com criptomoedas unem malvertising e engenharia social e causam perdas milionárias na Ásia  

Governança e Segurança de Dados na Digitalização Pública na visão do empresariado brasileiro

O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

Conheça a coluna Cibersegurança.

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!