Número de incidentes cibernéticos mais que dobrou desde 2023, diz BC

O Banco Central (BC) afirmou que o número de incidentes cibernéticos relevantes reportados à autoridade monetária mais que dobrou desde 2023, passando de 24 para 59 no ano passado. Apenas nos primeiros 8 meses de 2025, foram registrados 53 incidentes, aponta o fisco.

Os dados são do Relatório de Estabilidade Financeira, divulgado nesta quarta-feira (12/11).

Segundo o BC, os incidentes recentes demonstraram que o risco cibernético pode trazer implicações para instituições financeiras e de pagamento, como perdas financeiras, por exemplo.

De acordo com a autoridade monetária, um conjunto razoável de participantes do Sistema Financeiro Nacional (SFN) não dispõe de mecanismos adequados para proteger serviços providos via API e para lidar com incidentes como os recentemente ocorridos.

“O percentual de instituições que implementam práticas relacionadas ao desenvolvimento, à operação e à segurança de soluções de TI, que utilizam ou fornecem serviços por meio de APIs, é baixo. Entre as principais preocupações, destacam-se o baixo percentual de instituições que implementam validação robusta de dados, que estabelecem e testam requisitos não funcionais, e que monitoram o desempenho e o comportamento de serviços utilizados ou providos por meio de APIs”, afirma o relatório.

Incidentes recentes citados pelo BC

No começo de setembro, a fintech Monbank informou que foi alvo de um ataque hacker que resultou no desvio de R$ 4,9 milhões. Além disso, a Sinqia, empresa responsável por conectar bancos ao sistema Pix, afirmou que um ataque hacker provocou o desvio de aproximadamente R$ 710 milhões em transações não autorizadas.

Em julho, o Banco Central informou que a C&M Software, empresa que presta serviços tecnológicos e conecta instituições financeiras ao BC, comunicou ter sido alvo de um ataque à sua infraestrutura, em um dos maiores ataques já vistos ao Sistema Financeiro Nacional (SFN)

O texto afirma que grupos criminosos possuem conhecimento avançado sobre a operação do SFN e cooptam colaboradores das instituições financeiras e de pagamento.

Além disso, o fisco informa que as táticas, técnicas e procedimentos dos criminosos na execução de ataques
cibernéticos indicam que esses grupos possuem conhecimento avançado sobre a operação, a organização e os processos do SFN, incluindo o conhecimento sobre aspectos específicos da arquitetura dos sistemas das instituições atacadas e das atividades desenvolvidas por pilotos de reserva dessas instituições.

“Os incidentes ocorridos em empresas que prestam serviços tecnológicos para Instituições Financeiras trazem preocupações concretas (…) Os incidentes demonstraram fragilidades relacionadas a controles essenciais de instituições, como a gestão dos riscos associados a serviços providos por terceiros e as práticas de controle de acessos, bem como em serviços providos por meio de APIs.”, diz o texto.

No entanto, o banco afirma que permanece monitorando e atuando na resposta a incidentes cibernéticos relevantes que possam vir a impactar o regular funcionamento do SFN.

Quantidade de incidentes cibernéticos relevantes reportados ao BC

• 2018 -7
• 2019 – 18
• 2020 – 27
• 2021 – 33
• 2022 – 20
• 2023 – 24
• 2024 -59
• Até agosto de 2025 – 53

Segundo o BC,  o acesso indevido a credenciais de uma Instituição Financeira e posterior acesso à sua infraestrutura
tecnológica propiciam um incidente cibernético. Isso torna essencial investir em práticas de higiene cibernética, como por exemplo, aplicação de correções de vulnerabilidades, controle de acesso e observância de padrões de configuração segura de ativos de TI.

“Diante desse contexto, o BC implementou uma série de medidas para promover a resiliência cibernética e operacional do SFN, focando inicialmente no aprimoramento dos requisitos de segurança, no credenciamento e na operação dos PSTIs, e na ampliação de dispositivos para prevenir fraudes”, informou o banco.