O Banco Central do Brasil relatou um total de 53 incidentes cibernéticos ocorridos em 2025 até o momento, enquanto o número registrado ao longo de 2024 foi de 59. A informação foi compartilhada por Aristides Cavalcante Neto, chefe de unidade no Departamento de Gestão Estratégica e Supervisão Especializada (Degef) da instituição.
Cavalcante observou que os perpetradores desses ataques demonstram um elevado nível de conhecimento técnico, além de um entendimento profundo das estruturas das instituições financeiras. Um dos pontos críticos levantados é o fator humano nas vulnerabilidades exploradas pelos criminosos: “O crime organizado está aliciando funcionários das instituições financeiras, não apenas terceirizados”, afirmou durante o evento CORE Summit, realizado em São Paulo.
Uma pesquisa conduzida pelo Banco Central com as instituições financeiras sob sua supervisão revelou que aproximadamente 30% delas não revisam regularmente as credenciais de seus funcionários, evidenciando uma falha na gestão de informações sensíveis.
Cavalcante enfatizou que essa situação é um dos principais riscos para ataques cibernéticos, além de ser fundamental para aprimorar a gestão do relacionamento com terceiros. O levantamento também revelou que apenas 37% das instituições realizam avaliações de riscos associados a terceiros.
Outro aspecto destacado foi a falta de monitoramento das aplicações (APIs) utilizadas pelas empresas em sua infraestrutura digital. Para diminuir esses riscos, o Banco Central tem recomendado o que chama de “higienização cibernética”, que inclui a melhoria nos controles de acesso, correção de vulnerabilidades e a implementação de autenticação em múltiplos fatores. “Estabelecer monitoramento 24/7 é uma prática essencial. Isso envolve tanto o ambiente computacional das instituições quanto as transações financeiras realizadas”, concluiu Cavalcante.
