O setor financeiro brasileiro sofreu mais de 50 mil violações de segurança no primeiro semestre de 2025. É o que revela um levantamento da ISH Tecnologia, empresa de cibersegurança. O pico das violações ocorreu no mês de abril, muito provavelmente devido ao período de declarações do Imposto de Renda (IR).
“O período de declarações, além de envolver dados sensíveis, como informações bancárias, infelizmente também atrai golpistas e gera muitas vítimas”, explicou em nota Renan Pedroso, gerente de Ciberdefesa da ISH. “Trata-se de um processo delicado e que exige atenção, o que aumenta o interesse de criminosos em aplicar fraudes que vão de sites falsos a supostas restituições”.
Empresas de médio porte
A maior parte das violações está concentrada no Sudeste brasileiro, seguido pelo Centro-Oeste e Norte. Além disso, mais da metade (54%) foram em empresas de médio porte. E 43% das violações foram em empresas de grande porte, e 2% nas de pequeno porte. “É um dado que ilustra como investir em cibersegurança se tornou imprescindível para companhias de todos os portes. A baixa maturidade ou ausência de soluções qualificadas pode ser meio caminho para um vazamento com consequências que vão muito além do financeiro”, disse Renan.
Os dados da ISH também revelam quais foram as táticas mais utilizadas por criminosos para entrar nos sistemas das empresas atingidas, entre as 55.923 violações:
– Acesso inicial: como o invasor entra no ambiente (spear phishing, exploração de serviços públicos)
– Execução: como o código malicioso é executado (scripts, PowerShell, agendadores)
Leia também
– Acesso a credenciais: como o atacante consegue as credenciais (força bruta, phishing de credenciais, keylogging)
– Persistência: como o invasor mantém acesso ao sistema mesmo após reinicializações ou mudanças (criação de contas, serviços no boot)
– Exfiltração: como o atacante extrai dados confidenciais do ambiente da vítima (HTTPS, nuvem, e-mail, arquivos criptografados).
Alvo número 1
Conforme mostram outros dados da ISH, o setor financeiro tem sido o principal alvo de cibercriminosos no Brasil. Ele foi o mais atingido em 2024, correspondendo a 19% dos ataques, refletindo a atratividade dos dados sensíveis e transações que circulam nele. Além disso, dados da CNDL/SPC Brasil revelam que mais de sete milhões de brasileiros nas principais capitais do País foram vítimas de fraudes financeiras nos últimos 12 meses.
Para Renan, são dados que reforçam como, em todas as instâncias do ambiente digital, do usuário final ao mundo corporativo, é importante não só ter soluções de proteção de dados, como consci. “São ataques que podem ter origem tanto em técnicas avançadas de hacking, como se aproveitando do descuido de um colaborador. Então é uma mentalidade que deve ser de todo o ecossistema.”
OvoCom
Agência de comunicação estratégica e multiplataforma com foco no atendimento de empresas privadas.
