Ciberataques – O setor financeiro brasileiro está entre os mais visados por cibercriminosos no mundo, com um crescimento alarmante de ataques nos últimos meses. Dados do Security Report 2025, da Check Point Software, revelam que, entre setembro de 2024 e fevereiro de 2025, instituições financeiras no Brasil sofreram uma média de 1.752 ataques semanais por organização – um dos índices mais altos do mundo.
A digitalização acelerada, aliada à adoção de serviços em nuvem e à crescente dependência de APIs, tem ampliado a superfície de ataque das instituições financeiras. Aplicações web vulneráveis são exploradas por cibercriminosos para roubo de dados, interrupção de operações e comprometimento da integridade dos negócios. Técnicas como injeções SQL, cross-site scripting (XSS) e credential stuffing são algumas das mais utilizadas pelos criminosos.
LEIA: Bill Gates diz que IA substituirá médicos e professores em menos de dez anos
Além disso, a interconectividade com terceiros por meio de APIs aumenta os riscos de acessos não autorizados e vazamentos de informações sensíveis. Esse cenário impõe desafios adicionais de conformidade regulatória e eleva a necessidade de medidas de segurança mais avançadas.
Soluções para conter os ataques
Para enfrentar essa crescente ameaça, especialistas recomendam que o setor financeiro adote estratégias de cibersegurança mais robustas, que vão além dos métodos tradicionais. Soluções que oferecem detecção de ameaças em tempo real, prevenção contra ataques de dia zero e automação baseada em inteligência artificial (IA) são apontadas como fundamentais.
O firewall de aplicações web (WAF) e API surge como um dos principais recursos para proteção contra tráfego malicioso. Essas ferramentas monitoram e filtram as solicitações feitas a aplicações financeiras, bloqueando acessos suspeitos e garantindo que apenas usuários legítimos interajam com os sistemas.
Relatórios como o GigaOm Radar for Application and API Security destacam a necessidade de uma abordagem abrangente, combinando firewalls, gateways de segurança para APIs e gestão de bots para mitigar riscos de maneira eficiente.
IA na proteção do setor financeiro
A integração da inteligência artificial tem se mostrado estratégica na detecção e resposta a ameaças cibernéticas. Instituições financeiras, tradicionalmente pioneiras na adoção de novas tecnologias, estão implementando arquiteturas de Zero Trust e soluções baseadas em IA para garantir a segurança de suas operações.
Algoritmos avançados permitem a identificação de atividades suspeitas em tempo real, reduzindo o tempo de resposta a incidentes e fortalecendo a proteção contra acessos não autorizados. Além disso, a conformidade regulatória também se beneficia dessa automação, garantindo que normas como PCI DSS e GDPR sejam cumpridas sem sobrecarregar as equipes de TI.
Com o aumento dos ataques e a evolução constante das ameaças, o setor financeiro precisa continuar investindo em segurança digital para garantir a confidencialidade, integridade e disponibilidade de seus sistemas. A aposta em plataformas inovadoras e operações de segurança baseadas em IA deve ser um caminho essencial para enfrentar os desafios da era digital.
(Com informações de TI Inside)
(Foto: Reprodução/Freepik/DC Studio)
