O Banco Central (BC) identificou que grupos criminosos ganharam domínio técnico sobre a operação do Sistema Financeiro Nacional (SFN), incluindo detalhes de arquitetura de instituições atacadas. O alerta consta do Relatório de Estabilidade Financeira referente ao primeiro semestre de 2025.
Entre janeiro e agosto deste ano, foram contabilizados 53 incidentes de risco cibernético, número próximo ao total de 59 casos registrados em todo o ano de 2024. Alguns eventos causaram perdas financeiras e evidenciaram fragilidades nos controles internos de bancos e de seus prestadores de serviço.
Colaboradores cooptados
O documento aponta aumento de episódios em que funcionários ou terceirizados são aliciados para instalar dispositivos físicos nos ambientes de TI, abrindo caminho para o acesso não autorizado a redes corporativas e a extração de dados.
Avaliação de terceiros
Para avaliar a gestão de riscos de provedores externos, o BC consultou 606 instituições. Dessas, 453 mantêm procedimentos formais para relacionamento com terceiros; 317 afirmam que o processo é revisado pela segunda linha de defesa, como áreas de compliance; e 319 informam que o tema passa por auditoria interna. O BC conclui que ainda há espaço para aprimoramentos.
APIs sob pressão
A automação dos ataques ampliou a complexidade dos crimes. Serviços baseados em interface de programação de aplicações (API), cada vez mais utilizados para oferecer produtos financeiros, têm sido explorados para a abertura automática de contas usadas na pulverização de recursos — dificultando o rastreamento.
Entre as 440 instituições que utilizam soluções de TI específicas para APIs, apenas 128 realizam avaliações periódicas dos riscos associados. O BC identificou falhas na validação de dados, no monitoramento de desempenho e na adoção de ferramentas capazes de detectar uso indevido ou extração não autorizada de informações.
Imagem: diegograndi
Higiene cibernética e novas regras
O relatório reforça a necessidade de práticas básicas de segurança, como aplicação de patches, controle de acesso e configuração segura de ativos. Como resposta aos incidentes, o BC elaborou normas que incluem a revisão de critérios para autorizar instituições de pagamento — como carteiras digitais e maquininhas — e a exigência de dispositivos que bloqueiem transações suspeitas.
As medidas buscam reduzir a superfície de ataque, minimizar perdas financeiras e fortalecer a resiliência do SFN frente à escalada dos cibercrimes.
Com informações de WizyThec
