O Banco Central (BC) afirmou que o número de incidentes cibernéticos relevantes reportados à autoridade monetária mais que dobrou desde 2023, passando de 24 para 59 no ano passado. Apenas nos primeiros 8 meses de 2025, foram registrados 53 incidentes, aponta o fisco.Os dados são do Relatório de Estabilidade Financeira, divulgado nesta quarta-feira (12/11).Segundo o BC, os incidentes recentes demonstraram que o risco cibernético pode trazer implicações para instituições financeiras e de pagamento, como perdas financeiras, por exemplo.De acordo com a autoridade monetária, um conjunto razoável de participantes do Sistema Financeiro Nacional (SFN) não dispõe de mecanismos adequados para proteger serviços providos via API e para lidar com incidentes como os recentemente ocorridos.“O percentual de instituições que implementam práticas relacionadas ao desenvolvimento, à operação e à segurança de soluções de TI, que utilizam ou fornecem serviços por meio de APIs, é baixo. Entre as principais preocupações, destacam-se o baixo percentual de instituições que implementam validação robusta de dados, que estabelecem e testam requisitos não funcionais, e que monitoram o desempenho e o comportamento de serviços utilizados ou providos por meio de APIs”, afirma o relatório. Leia também Distrito Federal Ataque hacker que desviou R$ 813 milhões do Pix partiu de hotel de luxo no DF Brasil Lula exalta operação da PF contra hackers do Pix: “Trabalho sério” Brasil Operação da PF contra hackers do Pix bloqueou R$ 640 milhões Mirelle Pinheiro PF desarticula quadrilha de hackers que desviou R$ 813 milhões do Pix Incidentes recentes citados pelo BCNo começo de setembro, a fintech Monbank informou que foi alvo de um ataque hacker que resultou no desvio de R$ 4,9 milhões. Além disso, a Sinqia, empresa responsável por conectar bancos ao sistema Pix, afirmou que um ataque hacker provocou o desvio de aproximadamente R$ 710 milhões em transações não autorizadas.Em julho, o Banco Central informou que a C&M Software, empresa que presta serviços tecnológicos e conecta instituições financeiras ao BC, comunicou ter sido alvo de um ataque à sua infraestrutura, em um dos maiores ataques já vistos ao Sistema Financeiro Nacional (SFN)O texto afirma que grupos criminosos possuem conhecimento avançado sobre a operação do SFN e cooptam colaboradores das instituições financeiras e de pagamento.Além disso, o fisco informa que as táticas, técnicas e procedimentos dos criminosos na execução de ataquescibernéticos indicam que esses grupos possuem conhecimento avançado sobre a operação, a organização e os processos do SFN, incluindo o conhecimento sobre aspectos específicos da arquitetura dos sistemas das instituições atacadas e das atividades desenvolvidas por pilotos de reserva dessas instituições.“Os incidentes ocorridos em empresas que prestam serviços tecnológicos para Instituições Financeiras trazem preocupações concretas (…) Os incidentes demonstraram fragilidades relacionadas a controles essenciais de instituições, como a gestão dos riscos associados a serviços providos por terceiros e as práticas de controle de acessos, bem como em serviços providos por meio de APIs.”, diz o texto.No entanto, o banco afirma que permanece monitorando e atuando na resposta a incidentes cibernéticos relevantes que possam vir a impactar o regular funcionamento do SFN.Quantidade de incidentes cibernéticos relevantes reportados ao BC2018 -72019 – 182020 – 272021 – 332022 – 202023 – 242024 -59Até agosto de 2025 – 53Segundo o BC, o acesso indevido a credenciais de uma Instituição Financeira e posterior acesso à sua infraestruturatecnológica propiciam um incidente cibernético. Isso torna essencial investir em práticas de higiene cibernética, como por exemplo, aplicação de correções de vulnerabilidades, controle de acesso e observância de padrões de configuração segura de ativos de TI.“Diante desse contexto, o BC implementou uma série de medidas para promover a resiliência cibernética e operacional do SFN, focando inicialmente no aprimoramento dos requisitos de segurança, no credenciamento e na operação dos PSTIs, e na ampliação de dispositivos para prevenir fraudes”, informou o banco.