O Banco Central (BC) afirmou que o número de incidentes cibernéticos relevantes reportados à autoridade monetária mais que dobrou desde 2023, passando de 24 para 59 no ano passado. Apenas nos primeiros 8 meses de 2025, foram registrados 53 incidentes, aponta o fisco.
Os dados são do Relatório de Estabilidade Financeira, divulgado nesta quarta-feira (12/11).
Segundo o BC, os incidentes recentes demonstraram que o risco cibernético pode trazer implicações para instituições financeiras e de pagamento, como perdas financeiras, por exemplo.
De acordo com a autoridade monetária, um conjunto razoável de participantes do Sistema Financeiro Nacional (SFN) não dispõe de mecanismos adequados para proteger serviços providos via API e para lidar com incidentes como os recentemente ocorridos.
“O percentual de instituições que implementam práticas relacionadas ao desenvolvimento, à operação e à segurança de soluções de TI, que utilizam ou fornecem serviços por meio de APIs, é baixo. Entre as principais preocupações, destacam-se o baixo percentual de instituições que implementam validação robusta de dados, que estabelecem e testam requisitos não funcionais, e que monitoram o desempenho e o comportamento de serviços utilizados ou providos por meio de APIs”, afirma o relatório.
Leia também
-
Ataque hacker que desviou R$ 813 milhões do Pix partiu de hotel de luxo no DF
-
Lula exalta operação da PF contra hackers do Pix: “Trabalho sério”
-
Operação da PF contra hackers do Pix bloqueou R$ 640 milhões
-
PF desarticula quadrilha de hackers que desviou R$ 813 milhões do Pix
Incidentes recentes citados pelo BC
No começo de setembro, a fintech Monbank informou que foi alvo de um ataque hacker que resultou no desvio de R$ 4,9 milhões. Além disso, a Sinqia, empresa responsável por conectar bancos ao sistema Pix, afirmou que um ataque hacker provocou o desvio de aproximadamente R$ 710 milhões em transações não autorizadas.
Em julho, o Banco Central informou que a C&M Software, empresa que presta serviços tecnológicos e conecta instituições financeiras ao BC, comunicou ter sido alvo de um ataque à sua infraestrutura, em um dos maiores ataques já vistos ao Sistema Financeiro Nacional (SFN)
O texto afirma que grupos criminosos possuem conhecimento avançado sobre a operação do SFN e cooptam colaboradores das instituições financeiras e de pagamento.
Além disso, o fisco informa que as táticas, técnicas e procedimentos dos criminosos na execução de ataques
cibernéticos indicam que esses grupos possuem conhecimento avançado sobre a operação, a organização e os processos do SFN, incluindo o conhecimento sobre aspectos específicos da arquitetura dos sistemas das instituições atacadas e das atividades desenvolvidas por pilotos de reserva dessas instituições.
“Os incidentes ocorridos em empresas que prestam serviços tecnológicos para Instituições Financeiras trazem preocupações concretas (…) Os incidentes demonstraram fragilidades relacionadas a controles essenciais de instituições, como a gestão dos riscos associados a serviços providos por terceiros e as práticas de controle de acessos, bem como em serviços providos por meio de APIs.”, diz o texto.
No entanto, o banco afirma que permanece monitorando e atuando na resposta a incidentes cibernéticos relevantes que possam vir a impactar o regular funcionamento do SFN.
Quantidade de incidentes cibernéticos relevantes reportados ao BC
- 2018 -7
- 2019 – 18
- 2020 – 27
- 2021 – 33
- 2022 – 20
- 2023 – 24
- 2024 -59
- Até agosto de 2025 – 53
Segundo o BC, o acesso indevido a credenciais de uma Instituição Financeira e posterior acesso à sua infraestrutura
tecnológica propiciam um incidente cibernético. Isso torna essencial investir em práticas de higiene cibernética, como por exemplo, aplicação de correções de vulnerabilidades, controle de acesso e observância de padrões de configuração segura de ativos de TI.
“Diante desse contexto, o BC implementou uma série de medidas para promover a resiliência cibernética e operacional do SFN, focando inicialmente no aprimoramento dos requisitos de segurança, no credenciamento e na operação dos PSTIs, e na ampliação de dispositivos para prevenir fraudes”, informou o banco.