Ciberataques a bancos digitais explodem em 2025 e expõem falhas críticas
Os ciberataques se tornaram uma ameaça frequente quando o assunto é sistema financeiro em 2025. O ano tem sido marcado por uma sequência de incidentes que envolvem desde vazamentos de dados e os indevidos até extorsões milionárias.
Segundo o relatório Think Ahead 2025, da SEK (empresa de cibersegurança do grupo Patria), o setor financeiro global foi alvo de 1.510 ataques no ano ado — uma alta de 30% em relação a 2023. Os especialistas alertam que a sofisticação dos métodos e a pressão sobre a cadeia de fornecedores tornam essas instituições vulneráveis mesmo quando investem em cibersegurança.
O caso mais sensível no Brasil até agora envolveu o banco digital Neon, que em fevereiro sofreu um vazamento de dados cadastrais e bancários de milhões de clientes após o comprometimento de credenciais em um fornecedor. Nome, F, e-mail, telefone e informações de saldo e limite de crédito foram ados por atacantes, gerando uma onda de reclamações e ameaça de evasão de clientes. O banco confirmou o incidente e notificou a ANPD, mas as dúvidas sobre o alcance da violação ainda persistem.
Poucas semanas depois, foi a vez da XP Investimentos alertar seus clientes sobre um o não autorizado a uma base de dados mantida por um parceiro externo. Dados cadastrais e informações financeiras foram potencialmente comprometidos, embora a corretora afirme que as operações e os investimentos permanecem seguros.
Ciberataques: risco global, com foco em dados e chantagem
Fora do Brasil, um apagão digital do Citibank nos Estados Unidos deixou milhares de clientes sem o a serviços por horas. Embora o banco tenha informado que o problema foi técnico, o impacto foi sentido como um lembrete de que nem todos os riscos vêm de agentes maliciosos. A fragilidade de sistemas internos também pode abalar a confiança de usuários e afetar o mercado.
Outro destaque foi o ataque à Coinbase, corretora americana de criptomoedas, em maio. A empresa revelou que funcionários terceirizados haviam sido subornados para fornecer o a dados de clientes. Os criminosos exigiram US$ 20 milhões para não vazar as informações — valor que a empresa se recusou a pagar. A corretora lançou uma recompensa equivalente para quem ajudar a identificar os autores. O caso mobilizou a SEC, que estimou os custos da resposta entre US$ 180 e 400 milhões. As ações da Coinbase caíram cerca de 6% após o anúncio, ainda que o papel tenha se recuperado ao longo do mês.
De acordo com o relatório da SEK, esses eventos refletem a ascensão do modelo de Ransomware 3.0, no qual o sequestro de dados não exige mais criptografia. Agora, o foco é na exfiltração de informações confidenciais e em chantagens públicas ou silenciosas. Em 2024, esse modelo representou 65% dos ataques observados. Plataformas clandestinas como a Bashe — citada no estudo — cresceram 300% em usuários no último ano, funcionando como marketplaces para dados roubados e extorsões.
A sofisticação dos métodos também está ligada ao uso de inteligência artificial para automatizar phishing, manipular vozes e criar deepfakes, dificultando a detecção de fraudes. Em muitos casos, os criminosos utilizam infostealers: malwares especializados no roubo de credenciais, que permitem invasões silenciosas e persistentes. No ano ado, essa técnica foi usada para comprometer sistemas de empresas como Santander, via a plataforma Snowflake.
Outro ponto sensível abordado pelo relatório é o avanço da computação quântica, que ameaça romper os padrões atuais de criptografia usados por bancos e corretoras. Mesmo com o alerta do NIST, apenas 30% das empresas iniciaram a migração para algoritmos pós-quânticos, uma inércia que pode ter consequências sérias nos próximos anos. Os especialistas da empresa do fundo Pátria indicam que a criptografia pós-quântica seja adotada de forma urgente para proteger transações financeiras e dados sensíveis a longo prazo.
Os números revelados pelo relatório mostram que o tempo médio para exploração de uma vulnerabilidade caiu de 32 para apenas 5 dias, exigindo das empresas uma resposta muito mais ágil e uma postura contínua de monitoramento. E não é apenas o setor bancário tradicional que está na mira: instituições financeiras digitais, corretoras e serviços baseados em blockchain estão entre os principais alvos de grupos como LockBit e RansomHub, que lideraram as ofensivas na América Latina em 2024.
Os casos de Neon, XP, Citibank e Coinbase apontam para um cenário em que a sofisticação dos ataques supera a preparação das instituições — sejam elas novas ou centenárias, locais ou globais. A cadeia de confiança digital está sendo testada em seu limite, e a capacidade de reação diante ciberataques pode definir o valor de uma marca, a estabilidade de suas ações e, principalmente, a confiança de seus clientes.
