O setor financeiro brasileiro registrou mais de 55 mil violações de segurança cibernética apenas no primeiro semestre de 2025. O dado é do mais recente levantamento da ISH Tecnologia, empresa referência nacional em soluções de cibersegurança. Segundo o relatório, o pico dos ataques ocorreu em abril, mês marcado pela entrega das declarações do Imposto de Renda, o que evidencia a ação oportunista dos cibercriminosos.
“O período de declarações, além de envolver dados sensíveis, como informações bancárias, infelizmente também atrai golpistas e gera muitas vítimas”, explica Renan Pedroso, Gerente de Ciberdefesa da ISH. “Trata-se de um processo delicado e que exige atenção, o que aumenta o interesse de criminosos em aplicar fraudes que vão de sites falsos a supostas restituições.”
Empresas de médio porte são as mais vulneráveis
Segundo o levantamento, 54% das violações miraram empresas de médio porte, o que acende um alerta sobre a necessidade de investimentos em segurança digital mesmo entre negócios que não integram o topo da cadeia corporativa. As grandes empresas concentraram 43% dos ataques, enquanto os pequenos negócios representaram 2% dos alvos.
“É um dado que ilustra como investir em cibersegurança se tornou imprescindível para companhias de todos os portes – a baixa maturidade ou ausência de soluções qualificadas pode ser meio caminho andado para um vazamento com consequências que vão muito além do financeiro”, analisa Pedroso.
A região Sudeste lidera o número de incidentes, seguida pelo Centro-Oeste e Norte do Brasil.
Como os ataques acontecem: vetores de violação mais comuns
A ISH também detalhou os principais vetores de ataque utilizados nas 55.923 violações registradas. Entre as táticas mais recorrentes estão:
- Acesso inicial: spear phishing e exploração de serviços públicos;
- Execução: uso de scripts, PowerShell e agendadores;
- Acesso a credenciais: força bruta, phishing de credenciais e keylogging;
- Persistência: criação de contas e serviços ativados no boot do sistema;
- Exfiltração: roubo de dados por meio de HTTPS, e-mails, nuvem e arquivos criptografados.
Setor financeiro é o principal alvo no Brasil
A recorrência de incidentes não é um caso isolado de 2025. De acordo com a ISH, o setor financeiro já havia sido o mais atingido em 2024, representando 19% dos ataques realizados no país. Isso se deve, sobretudo, à alta atratividade dos dados sensíveis e transações financeiras envolvidas neste segmento.
Outros levantamentos, como os da CNDL/SPC Brasil, apontam que mais de 7 milhões de brasileiros nas principais capitais foram vítimas de fraudes financeiras nos últimos 12 meses — número que reforça a gravidade do problema.
“São ataques que podem ter origem tanto em técnicas avançadas de hacking, como se aproveitando do descuido de um colaborador, então é uma mentalidade que deve ser implementada por todo o ecossistema”, conclui Pedroso. “Em todas as instâncias do ambiente digital, do usuário final ao mundo corporativo, é de suma importância não só ter soluções de proteção de dados, como uma mentalidade consciente.”
