O Brasil continua a emergir como o epicentro de ataques cibernéticos na região, respondendo por cerca de 90% dos incidentes registrados na América Latina em 2025, segundo especialistas e empresas de segurança.
A mais emblemática megainvasão ocorreu na madrugada de 30 de junho, quando criminosos desviaram cerca de R$ 500 milhões da BMP, instituição que atua no modelo Banking as a Service (BaaS). O valor total do prejuízo, considerando ataques a outras empresas, soma aproximadamente R$ 800 milhões.
Investigações apontam para um padrão crescente: a entrada por cadeias de suprimentos, atacando fornecedores menores que mantêm acesso a sistemas sensíveis, para alcançar instituições mais robustas. No caso BMP, a trilha levou a uma empresa terceirizada que tinha acesso a dados críticos.
Para regularizar o setor, o Banco Central anunciou diretrizes mais rígidas após a sequência de incidentes. Entre as medidas, estão a extinção obrigatória de contas-bolsão até dezembro de 2025, limites para transações Pix e TED para certos perfis institucionais e o aumento do capital mínimo para operação, que pode subir de R$ 1 milhão para R$ 9 milhões em alguns casos.
Além disso, crimes cibernéticos avançam com apoio de inteligência artificial. Técnicas como deepfake, engenharia social automatizada e criação de identidades visuais realistas elevam a sofisticação de golpes, inclusive em autenticação biométrica. O ecossistema digital, hoje mais interdependente, amplia vulnerabilidades não previstas até pouco tempo atrás.
Especialistas também destacam que a maturidade cibernética no Brasil ainda é baixa: estudos indicam que oito em cada dez empresas não possuem planos formais de resposta a incidentes; a média nacional é de 1,6 em uma escala de 0 a 5. Além de perdas financeiras, as empresas enfrentam perda de confiança e interrupção de operações, o que reforça a necessidade de políticas públicas que incluam financiamento para melhorias de segurança, como previsto na Estratégia Nacional de Cibersegurança (E-Ciber).
