(Imagem: Envato)
A segurança digital no Sistema Financeiro Nacional (SFN) enfrenta um cenário de alerta. De acordo com o Relatório Integrado de 2025, publicado pelo Banco Central (BC), o número de incidentes cibernéticos registrados no último ano subiu 29% em comparação a 2024. Ao todo, foram 76 ocorrências comunicadas à autoridade monetária, sendo que mais da metade desses eventos envolveu casos de fraude.
O salto mais expressivo foi observado justamente nas modalidades fraudulentas, que saltaram de 9 registros em 2024 para 39 em 2025. Os demais 27 casos reportados foram atribuídos a falhas de Tecnologia da Informação (TI). Segundo o BC, a maior concentração dessas ocorrências (65%) aconteceu durante o segundo semestre, evidenciando uma aceleração das ameaças no final do ano.
Dependência de terceiros e vulnerabilidades em APIs
A análise técnica do Banco Central identifica que a crescente dependência de serviços prestados por terceiros e o uso em massa de Interfaces de Programação de Aplicação (APIs) são os principais fatores de risco. A autarquia destaca que, em muitos casos, essas integrações ocorrem sem a devida avaliação periódica de riscos ou monitoramento operacional adequado pelas instituições supervisionadas.
Os ataques registrados em 2025 utilizaram métodos variados, incluindo o aliciamento de funcionários de prestadoras de serviços de TI, a interceptação de mensagens em pontos de assinatura digital e o uso indevido de credenciais obtidas por engenharia social, como phishing e malware. Esses eventos, segundo o BC, comprometem a disponibilidade e a integridade dos sistemas, trazendo implicações diretas para a operação segura do SFN e do Sistema de Pagamentos Brasileiro (SPB).
Ações de supervisão
A gravidade dos incidentes exigiu que o Banco Central redirecionasse sua força de trabalho para ações emergenciais de contenção. Entre as medidas adotadas, destacam-se a realização de supervisões presenciais para identificar vulnerabilidades e a determinação de medidas corretivas imediatas. A autarquia também intensificou o monitoramento diário da liquidez das entidades mais impactadas para preservar a estabilidade do mercado.
Para mitigar riscos futuros, o Banco Central implementou novas regras regulatórias, aumentando os requisitos de segurança para os participantes do Pix. Além disso, instituições que registraram movimentações indevidas sofreram restrições operacionais e foram obrigadas a contratar auditorias independentes para avaliar a robustez de seus sistemas. Para o BC, essa mobilização ágil e coordenada é fundamental para garantir a confiança do consumidor e a integridade das infraestruturas críticas do país em um ambiente digital cada vez mais hostil.
Fonte: E-Commerce Brasil
