Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Brasil lidera ranking de ciberataques ao setor financeiro na América Latina

quarta-feira, 18 de junho de 2025, 16h27

 

A Duke University, em parceria com a AWS e Digi Americas, publicaram essa semana uma nova edição do estudo “LATAM Financial Sector Threat Landscape 2025”, com vistas a analisar o atual cenário de ameaças contra as instituições financeiras do subcontinente. De acordo com a pesquisa, o Brasil concentrou 22% dos ataques cibernéticos ao setor, liderando a lista de maiores alvos e sendo seguido por México (12%) e Argentina (10%).

 

A análise compilou dados dos últimos dois anos – que não contaram com monitoramentos diretos sobre a região – para formar insights sobre as ameaças de Segurança digital focadas nos bancos locais. Neste período, a América Latina enfrentou quase 1.500 ataques de ransomware e mais de 6.000 incidentes com phishing, partindo de 33 agentes de ameaças diferentes. A investigação aponta ainda que os agentes hostis estão ampliando ações contra provedores de serviços para impactar diversos bancos via cadeia de suprimentos.

 

“As organizações estão cada vez mais dependentes de uma complexa rede de fornecedores terceirizados, expondo-os a comprometimentos por phishing ou sistemas vulneráveis, movimentações laterais, exfiltração de dados e ransomware. Vale ressaltar que o impacto financeiro desses ataques pode atingir até 1% do PIB dos países latino-americanos, o que representa US$ 25 bilhões em perdas à economia brasileira”, acrescenta o estudo.

 

Em encontro com jornalistas da América Latina no AWS re:Inforce 2025, o Principal Security Assurance da companhia, Arturo Cabañas, o subcontinente possui três agravantes que contribuem para a piora nesse cenário. Dentre eles, o mais desafiador é criar um padrão harmonizado entre os reguladores financeiros de Cibersegurança de cada nação em prol da elevação conjunta da maturidade cibernética desses mercados.

 

Na visão de Cabañas, a variedade de vocabulários e culturas legais entre os países latino-americanos cria um arcabouço regulatório de difícil organização. Isso gera complicações tanto para os processos de compliance das organizações na região, quanto torna operações de repressão aos crimes cibernéticos das autoridades menos efetivas, a depender de onde elas forem operadas.

 

“Infelizmente há um cenário extremamente fragmentado na América Latina, até mais do que no resto do mundo, uma vez que padrões como NIST ou ISO 27.001 não são amplamente utilizados na região, e da mesma forma, as leis de combate ao cibercrime são diferentes no Brasil, na Costa Rica ou na Colômbia. Sem um ambiente mais harmonizado, as estratégias defensivas se tornam demasiadamente isoladas”, disse o executivo.

 

Nesse sentido, o papel de profissionais como o Principal Security Assurance da AWS LATAM é criar pontes de diálogo com órgãos públicos, autoridades reguladoras e líderes governamentais de cada um desses países. “Nosso objetivo é dar suporte, em nome da corporação, para projetos de combate ao cibercrime, disseminação de boas práicas e coordenação de maturidade, como meio de transformar esse cenário”, reforça Cabañas.

 

Security Awareness e legado

 

Outros agravantes para o atual cenário de ameaças na América Latina envolvem os desafios de disseminar conceitos básicos de Security Awareness entre todos os departamentos da organização, e ampliar projetos de atualização dos parques tecnológicos das companhias, frequentemente dependentes de dispositivos legados e incapazes de serem atualizados o suficiente para cobrir brechas de Segurança.

 

Para encarar esse desafio, a AWS também busca, como parte central de sua estratégia de parceria, levar treinamentos básicos de SI para usuários internos das corporações parceiras, especialmente focadas naqueles que interagem constantemente com os ambientes de nuvem. A companhia também tem reforçado suas estratégias de “lift and shift” em casos de empresas que precisam contar com ambientes cloud sem abdicar das estruturas existentes.

 

“A Cibersegurança latino-americana possui um contexto bastante complexo a ser enfrentado nos próximos meses do ano, considerando especialmente o rol de ameaças que a cerca constantemente. Nesse sentido, quanto mais as companhias investirem em estratégias que reforcem o básico bem-feito em suas estruturas, mais adiante elas estarão da maioria do mercado regional ou mesmo global”, conclui Arturo Cabañas.

 

*Matheus Bracco viajou para Filadélfia a convite da AWS para acompanhar o re:Inforce 2025

 

Fonte: Security Report.

23/07/2025 CEO da OpenAI, dona do ChatGPT, alerta sobre crise de fraudes devido à IA

23/07/2025 Serviço de Água e Esgoto de Barretos (SP) sofre ataque cibernético

23/07/2025 Mais de 37 milhões de registros de brasileiros foram publicados na dark web em 2024

23/07/2025 Pagamento falso por Pix é fraude mais vivenciada no Brasil, diz análise

22/07/2025 NETSCOUT – Novo Relatório: Visibilidade e Defesa Contra Ameaças DDoS na Era da Engenharia Social Potencializada por IA

22/07/2025 Preso cibercriminoso que transmitiu ataque ao vivo.

22/07/2025 Testes de penetração simples não são mais suficientes para identificar falhas em sistemas e redes.

22/07/2025 Hacker suspeito de ataque contra o Tribunal de Justiça do RS é preso; passo a passo do esquema foi divulgado na deep web, diz polícia

21/07/2025 Uso da Assinatura GOV.BR cresce 90% no primeiro semestre de 2025.

21/07/2025 Microsoft alerta comunidade internacional sobre ciberataque ao Sharepoint

topo