Recentes ataques cibernéticos a instituições financeiras revelam que criminosos estão cada vez mais preparados. Eles demonstram compreensão profunda da operação e da estrutura do sistema financeiro nacional. Essa preocupação foi destacada pelo Banco Central (BC) em seu Relatório de Estabilidade Financeira referente ao primeiro semestre de 2025.
De janeiro a agosto deste ano, o BC registrou 53 casos de riscos cibernéticos, apenas seis a menos que todo o ano de 2024. Embora alguns incidentes tenham causado perdas financeiras, o relatório aponta fragilidades nas medidas de controle de instituições e de seus fornecedores. Além disso, há casos em que grupos criminosos recrutam colaboradores de dentro das instituições.
Para entender como as instituições estão gerenciando esses riscos, o BC consultou 606 delas. Dentre as respostas, 453 afirmaram ter procedimentos para lidar com terceiros, mas apenas 128 realizam avaliações periódicas dos riscos associados a esses relacionamentos. O relatório sugere a necessidade de melhoria nesse aspecto.
Aumento das Vulnerabilidades
O Banco Central observou um aumento nos casos em que colaboradores, influenciados pelo crime, facilitam a instalação de dispositivos nos ambientes das instituições. Isso permite o acesso remoto aos sistemas, o que agrava a situação. Para combater isso, o relatório recomenda a adoção de boas práticas de segurança cibernética, incluindo a correção de vulnerabilidades e controles rigorosos de acesso.
A automação também complicou o cenário. Serviços oferecidos via API, que agilizam operações financeiras, estão sendo mal utilizados para ataques fraudulentos, como a abertura de contas para dispersar fundos, dificultando seu rastreio.
Com isso, serviços que dependem de APIs, como transferências e consultas de saldo, se tornam alvos fáceis. O BC identificou que muitas instituições ainda não possuem mecanismos adequados para proteger esses serviços.
Falta de Controle
O relatório do BC mostra que várias instituições financeiras não têm as ferramentas necessárias para proteger seus serviços fornecidos via API. Dentre as 440 instituições que têm soluções para APIs, apenas 128 fazem avaliações de riscos regularmente. Sem um controle robusto, os ataques cibernéticos tendem a passar despercebidos.
Em resposta aos ataques, o Banco Central introduziu novas normas para reduzir riscos. Isso inclui revisar os critérios de autorização para instituições de pagamento e implementar sistemas que rejeitam transações suspeitas de fraude.
E você, o que pensa sobre as medidas de segurança no sistema financeiro? Compartilhe suas opiniões e comentários abaixo!