BC recebeu em 2025 denúncias de 53 ataques cibernéticos; foram 59 em 2024

O Banco Central (BC) registrou 53 incidentes cibernéticos em 2025 até o momento. Em todo o ano de 2024, o número foi de 59. A informação é de Aristides Cavalcante Neto, chefe de unidade no Departamento de Gestão Estratégica e Supervisão Especializada (Degef) da autarquia.

Cavalcante aponta que os executores deste tipo de ação demonstram profundo conhecimento técnico e também das estruturas que invadem. Entre as vulnerabilidades que os criminosos exploram, ele destaca o fator humano: "O crime organizado está aliciando funcionários das instituições financeiras, não só terceirizados", disse durante o evento CORE Summit, em São Paulo.

O BC rodou uma pesquisa com as instituições financeiras que regula e constatou que cerca de 30% não revisa periodicamente as credenciais de funcionários. Cavalcante destaca que este procedimento, além de aprimorar a gestão de relacionamento com terceiros, está entre os principais riscos para ataques cibernéticos. O levantamento apontou que apenas 37% das instituições fazem avaliação de riscos relacionados a terceiros.

Outro ponto destacado pelo chefe de unidade é a falta de monitoramento das aplicações (APIs) que as empresas usam em sua infraestrutura digital. Para mitigar riscos, Cavalcante cita que a autarquia tem recomendado o que chama de "higienização cibernética". Isto inclui aprimorar controles de acesso, trabalhar na correção de vulnerabilidades, aplicar autentificação em múltiplos fatores, entre outras medidas. "Estabelecer monitoramento 24/7 é uma prática essencial. Inclui o ambiente computacional das instituições, e também as transações financeiras que ocorrem."