Setor financeiro nacional sofre mais de 50 mil violações no primeiro semestre

O setor financeiro brasileiro sofreu mais de 50 mil violações de segurança no primeiro semestre de 2025. É o que revela um levantamento da ISH Tecnologia, principal empresa nacional de cibersegurança – o pico das violações ocorreu no mês de abril, muito provavelmente devido ao período de declarações do Imposto de Renda.

Segundo a pesquisa, a maior parte das violações está concentrada no Sudeste brasileiro, seguido pelo Centro-Oeste e Norte. Além disso, chama a atenção o fato de que mais da metade (54%) foram destinadas a empresas de médio porte. “É um dado que ilustra como investir em cibersegurança se tornou imprescindível para companhias de todos – a baixa maturidade ou ausência de soluções qualificadas pode ser meio caminho andado para um vazamento com consequências que vão muito além do financeiro”, analisa Pedroso. 43% das violações foram em empresas de grande porte, e 2% nas de pequeno porte

Setor financeiro em alta

Conforme mostram outros dados da ISH, o setor financeiro tem sido o principal alvo de cibercriminosos no Brasil. Ele foi o mais atingido em 2024, correspondendo a 19% dos ataques, refletindo a atratividade dos dados sensíveis e transações que circulam nele. Além disso, dados da CNDL/SPC Brasil revelam que mais de sete milhões de brasileiros nas principais capitais do País foram vítimas de fraudes financeiras nos últimos 12 meses.

O período de declarações, além de envolver dados sensíveis, como informações bancárias, infelizmente também atrai golpistas e gera muitas vítimas”, explica Renan Pedroso, Gerente de Ciberdefesa da ISH. “Trata-se de um processo delicado e que exige atenção, o que aumenta o interesse de criminosos em aplicar fraudes que vão de sites falsos a supostas restituições”.

Para o especialista, são dados que reforçam como, em todas as instâncias do ambiente digital, do usuário final ao mundo corporativo, é de suma importância não só ter soluções de proteção de dados, como uma mentalidade consciente. “São ataques que podem ter origem tanto em técnicas avançadas de hacking, como se aproveitando do descuido de um colaborador, então é uma mentalidade que deve ser implementada por todo o ecossistema”, conclui.