No período, os casos de fraude subiram para 39, ante nove registrados em 2024. Os demais 27 registros feitos em 2025 corresponderam a falhas de tecnologia de informação. A maioria dos 76 incidentes reportados (65%) ocorreu no segundo semestre.
Para a autarquia, os incidentes revelam fatores críticos, como a crescente dependência de serviços prestados por terceiros e o uso disseminado de Interfaces de Programação de Aplicação (APIs), que, em muitos dos casos, ocorre sem a devida avaliação periódica dos riscos, tampouco monitoramento operacional adequado pelas instituições supervisionadas.
Os números e avaliações constam no recém publicado Relatório Integrado da autoridade monetária referente a 2025.
No documento, o BC define que incidentes cibernéticos são eventos adversos relacionados à segurança da informação que podem comprometer a disponibilidade, a integridade ou a confidencialidade de sistemas de informação, dados ou redes de computadores. Diz também que quando ocorridos em entidades supervisionadas, podem, além de impactar suas respectivas infraestruturas cibernéticas, trazer implicações para a adequada operação do SFN.
Segundo a autoridade monetária, os ataques registrados em 2025 envolveram diferentes métodos, como o aliciamento de funcionários de Prestadoras de Serviços e Tecnologia da Informação (PSTIs), interceptação e modificação de mensagens no ponto de assinatura digital e uso indevido de credenciais obtidas por engenharia social - como phishing, malware ou cooptação direta de colaboradores.
A autarquia afirma que ocorrência de incidentes cibernéticos relevantes exigiu significativo redirecionamento de força de trabalho para ações emergenciais de supervisão, com foco na contenção de impactos e na preservação da estabilidade do SFN e do Sistema Brasileiro de Pagamentos (SPB).
Entre as medidas adotadas, a autarquia destaca a realização de ações de supervisão presenciais para identificar vulnerabilidades e deficiências de controle; requisição de informações detalhadas sobre os incidentes; determinação de implementação de medidas corretivas; monitoramento diário da liquidez e solidez das entidades mais impactadas; e medidas regulatórias para aumentar os requisitos de segurança dos participantes do Pix.
Também ressalta que foram estabelecidas medidas para reduzir o risco de mau uso de operações nos sistemas, com a imposição de restrições junto às instituições que registraram movimentações indevidas, e a determinação de contratação de auditoria independente para avaliação da segurança dos sistemas.
"A resposta aos incidentes exigiu mobilização ampla das equipes envolvidas e prioridade máxima nas ações, demonstrando a capacidade do BC de atuar de forma coordenada e ágil diante de situações críticas. Com essas medidas, reforçou-se o compromisso com a segurança cibernética e a integridade do SFN e do SPB, garantindo respostas efetivas para preservar a estabilidade e a confiança no mercado", emenda.
(Com Agência Estado)
Clique aqui e faça parte no nosso grupo para receber as últimas do HiperNoticias.
Clique aqui e faça parte do nosso grupo no Telegram.
Siga-nos no TWITTER ; INSTAGRAM e FACEBOOK e acompanhe as notícias em primeira mão.
