Cibercrime cresce no Brasil, que se torna alvo crítico na América Latina
A América Latina enfrenta um aumento alarmante de ataques cibernéticos, tornando-se o novo foco do cibercrime global.
A América Latina se tornou um dos principais alvos do cibercrime em todo o mundo. Um relatório recente indica que, em 2025, as organizações da região sofrerão cerca de 3,1 mil ataques cibernéticos por semana, um número que mais que dobra o registrado nos Estados Unidos, que contabilizam menos de 1,5 mil ataques na mesma faixa de tempo.
Esse estudo revela um aumento de 53% nos ataques semanais na América Latina em comparação ao ano anterior. A previsão é que, a partir de 2026, a região se torne a mais visada do planeta, refletindo um crescimento acelerado das ameaças digitais e o avanço da inteligência artificial. O setor financeiro da América Latina ocupa a sexta posição entre as indústrias mais atacadas, enquanto nos Estados Unidos não está entre as dez principais.
Vários fatores estruturais explicam por que a região atrai tantos ataques. A combinação de alta exposição e baixa maturidade em segurança e tecnologias avançadas, orçamentos limitados, escassez de profissionais qualificados e falhas na gestão de vulnerabilidades contribui para esse cenário. Embora o Brasil seja líder em capacidade técnica e investimentos, ainda enfrenta desafios significativos, como a baixa adoção de criptografia robusta e a falta de automação defensiva.
Os bancos e instituições financeiras estão operando em um ambiente de risco sem precedentes. A rápida digitalização, a implementação do Open Finance e o uso extensivo de APIs ampliaram a superfície de ataque, tornando a jornada digital do cliente um alvo privilegiado. Por outro lado, os criminosos também se modernizaram, utilizando inteligência artificial generativa e automação ofensiva para realizar fraudes mais rápidas e eficientes. Casos de fraudes de identidade e invasões de contas via engenharia social se tornaram comuns e sofisticados.
Essa escalada de ameaças ocorre em um contexto de endurecimento regulatório por parte das autoridades financeiras, com novas normas exigindo um controle rigoroso e governança eficaz. Os bancos são agora obrigados a implementar 14 controles obrigatórios, que incluem desde autenticação robusta até a gestão contínua de riscos em fornecedores terceiros.
O ano de 2026 marcará um ponto de virada. O modelo tradicional de segurança, focado apenas na prevenção, se tornará obsoleto. A resiliência operacional se tornará uma exigência tanto regulatória quanto empresarial.
É imperativo que a segurança cibernética seja integrada à estrutura das instituições financeiras, não mais vista como uma camada adicional. Práticas como o modelo de Zero Trust, monitoramento contínuo de APIs e inteligência aplicada à detecção de ameaças se tornarão padrões essenciais no mercado.
O futuro também trará uma intensa “batalha de máquinas”, onde a inteligência artificial defensiva das instituições financeiras terá que superar a automação avançada e a inteligência de autoaprendizado dos criminosos, enquanto se prepara para a criptografia pós-quântica.
Contudo, a tecnologia sozinha não é suficiente. O Brasil está avançando em direção a uma integração obrigatória entre cibersegurança, prevenção a fraudes e gestão de riscos operacionais. Reguladores e investidores reconhecem que os incidentes cibernéticos impactam diretamente a continuidade e a reputação das marcas. A exigência por evidências claras e uma governança robusta coloca o risco cibernético no centro das decisões empresariais.
A mensagem para 2026 e além é clara: o ecossistema financeiro da América Latina não pode mais se dar ao luxo de improvisos ou defesas reativas. A capacidade de antecipar ataques e garantir resiliência operacional se tornou uma premissa básica de sobrevivência e confiança no mercado.
