A Check Point Software divulgou o Relatório Global de Gerenciamento de Exposição – Setor Financeiro, que aponta crescimento de 115% nos ciberataques ao setor, passando de 864 ocorrências em 2024 para 1.858 em 2025. O estudo destaca o Brasil como um dos principais focos de ransomware e golpes financeiros na América Latina, aumentando a pressão sobre bancos, fintechs e provedores de pagamento para fortalecer segurança e governança.
Segundo o relatório, o aumento não é pontual, mas parte de uma escalada estrutural motivada por fraude baseada em inteligência artificial (IA), phishing em larga escala, hacktivismo, malware bancário móvel e novas modalidades de fraude em pagamentos.
Principais tipos de ataques
Entre os incidentes registrados em 2025, destacam-se ataques DDoS, ransomware, violações e vazamentos de dados, além de defacement, que consiste na desfiguração de sites.
Os ataques DDoS quase dobraram, passando de 329 para 674 casos, frequentemente direcionados a portais bancários e interfaces de pagamento. O ransomware somou 451 ocorrências globais, envolvendo modelos de dupla e tripla extorsão, operados por grupos como Qilin, Akira e Clop.
Casos de violação e vazamento de dados chegaram a 443, expondo falhas em controle de acesso, governança de identidades, configurações em nuvem e integrações com terceiros. O defacement também cresceu, representando risco reputacional ao explorar vulnerabilidades em aplicações web.
América Latina e o papel do Brasil
O relatório aponta que os Estados Unidos continuam como principal alvo global, mas há forte concentração de ataques na Índia, Indonésia, Coreia do Sul, Reino Unido e Brasil. Na América Latina, o Brasil registrou 29 incidentes, seguido por México (15), Argentina (12), Peru (9) e Venezuela (7), destacando-se como foco regional.
Os principais riscos na região incluem 248 incidentes de ransomware, 218 casos de violação de dados, 111 ataques de defacement e 45 ataques DDoS contra instituições financeiras de grande visibilidade.
Novos vetores e impactos
A pesquisa indica que golpes financeiros passaram a usar deepfakes e identidades sintéticas, além de phishing como serviço, permitindo ataques mesmo por criminosos menos experientes. Malwares bancários móveis, como o trojan Herodotus, simularam comportamento humano e sequestraram sessões em aplicativos financeiros. Campanhas de clonagem de cartões EMV e exploração de falhas em terminais de pagamento também se intensificaram na região.
“Os crimes cibernéticos financeiros entraram em uma nova era em que IA, automação e redes globais de ataque reduziram drasticamente o custo da ofensiva e ampliaram a velocidade e a escala dos danos em toda a cadeia do sistema financeiro. Em 2026, segurança significa prevenir, antecipar, detectar e interromper ameaças antes que atinjam infraestrutura, clientes e confiança”, afirma Shir Atzil, analista de inteligência de ciberameaças da Check Point Exposure Management Research.
Tendências para 2026
O relatório prevê aumento de ataques DDoS ligados a eventos geopolíticos, ransomware associado a cadeias de suprimento, vazamentos silenciosos em nuvem e fraudes financeiras baseadas em IA. A América Latina deve continuar enfrentando fraudes em pagamentos devido a falhas de implementação de chip e PIN e governança irregular de terminais.
Para mitigar riscos, instituições financeiras precisarão adotar programas contínuos de segurança orientados por inteligência, fortalecendo proteção de identidade, resiliência contra DDoS, preparação contra ransomware, monitoramento de riscos digitais e governança de ambientes em nuvem e SaaS.
O relatório conclui que a continuidade operacional do setor financeiro dependerá de defesa proativa, automação de resposta e visibilidade completa da superfície de ataque.
