Os incidentes cibernéticos registrados no Sistema Financeiro Nacional (SFN) aumentaram 29% em 2025, em relação a 2024. Foram 76 casos comunicados ao Banco Central no ano passado, mais da metade deles envolvendo fraudes.

No período, os casos de fraude subiram para 39, ante nove registrados em 2024. Os demais 27 registros feitos em 2025 corresponderam a falhas de tecnologia de informação. A maioria dos 76 incidentes reportados (65%) ocorreu no segundo semestre.

Para a autarquia, os incidentes revelam fatores críticos, como a crescente dependência de serviços prestados por terceiros e o uso disseminado de Interfaces de Programação de Aplicação (APIs), que, em muitos dos casos, ocorre sem a devida avaliação periódica dos riscos, tampouco monitoramento operacional adequado pelas instituições supervisionadas.

Os números e avaliações constam no recém publicado Relatório Integrado da autoridade monetária referente a 2025.

No documento, o BC define que incidentes cibernéticos são eventos adversos relacionados à segurança da informação que podem comprometer a disponibilidade, a integridade ou a confidencialidade de sistemas de informação, dados ou redes de computadores. Diz também que quando ocorridos em entidades supervisionadas, podem, além de impactar suas respectivas infraestruturas cibernéticas, trazer implicações para a adequada operação do SFN.

Segundo a autoridade monetária, os ataques registrados em 2025 envolveram diferentes métodos, como o aliciamento de funcionários de Prestadoras de Serviços e Tecnologia da Informação (PSTIs), interceptação e modificação de mensagens no ponto de assinatura digital e uso indevido de credenciais obtidas por engenharia social - como phishing, malware ou cooptação direta de colaboradores.

A autarquia afirma que ocorrência de incidentes cibernéticos relevantes exigiu significativo redirecionamento de força de trabalho para ações emergenciais de supervisão, com foco na contenção de impactos e na preservação da estabilidade do SFN e do Sistema Brasileiro de Pagamentos (SPB).

Entre as medidas adotadas, a autarquia destaca a realização de ações de supervisão presenciais para identificar vulnerabilidades e deficiências de controle; requisição de informações detalhadas sobre os incidentes; determinação de implementação de medidas corretivas; monitoramento diário da liquidez e solidez das entidades mais impactadas; e medidas regulatórias para aumentar os requisitos de segurança dos participantes do Pix.

Também ressalta que foram estabelecidas medidas para reduzir o risco de mau uso de operações nos sistemas, com a imposição de restrições junto às instituições que registraram movimentações indevidas, e a determinação de contratação de auditoria independente para avaliação da segurança dos sistemas.

"A resposta aos incidentes exigiu mobilização ampla das equipes envolvidas e prioridade máxima nas ações, demonstrando a capacidade do BC de atuar de forma coordenada e ágil diante de situações críticas. Com essas medidas, reforçou-se o compromisso com a segurança cibernética e a integridade do SFN e do SPB, garantindo respostas efetivas para preservar a estabilidade e a confiança no mercado", emenda.