Cibercrime em alta: por que o Brasil se tornou o alvo crítico na América Latina?

Por Gabriel Loschi

A América Latina se consolidou como um dos alvos preferidos do cibercrime global. Segundo um relatório da Check Point Research, em 2025, as organizações da região enfrentaram cerca de 3,1 mil ataques cibernéticos por semana, volume que representa mais do dobro do que o registrado nos Estados Unidos, que ficam abaixo de 1,5 mil.

O levantamento também mostra um aumento de 53% no número de ataques semanais na região em comparação ao ano anterior, e confirma que, a partir de 2026, a América Latina será a região mais visada do planeta, evidenciando uma escalada acelerada das ameaças digitais e do avanço da inteligência artificial. Nesse cenário crítico, o setor financeiro latino-americano desponta na sexta posição entre as indústrias mais atacadas, enquanto nos EUA sequer figura entre as dez principais.

Mas, por que a nossa região atrai tantos ataques? A resposta reside em uma perigosa combinação de fatores estruturais: alta exposição com uma baixa maturidade de segurança e de tecnologias avançadas, orçamentos limitados, escassez crônica de profissionais especializados e falhas na gestão de vulnerabilidades. Embora o Brasil lidere a região em capacidade técnica e investimentos, ainda apresenta lacunas importantes, como a baixa adoção de criptografia robusta, falta de automação defensiva e pouca implementação de threat intelligence avançado.

Para os bancos e instituições financeiras, formou-se um ambiente de risco sem precedentes. A rápida digitalização, a implementação do Open Finance, a integração com terceiros e o uso massivo de APIs expandiram drasticamente a superfície de ataque, tornando a jornada digital do cliente o principal alvo de exploração cibernética. Do outro lado, os criminosos modernizaram seu arsenal: hoje utilizam inteligência artificial generativa, automação ofensiva e deepfakes para orquestrar golpes mais rápidos, baratos e precisos. Fraudes de identidade, invasões de contas via engenharia social avançada e exploração de APIs tornaram-se corriqueiros e altamente sofisticados.

Leia mais: Médias empresas viram principal alvo de ransomware e precisam se preparar

Essa explosão de ameaças ocorre em paralelo a um forte endurecimento regulatório por parte do Banco Central do Brasil, materializado em normas recentes como a Resolução nº 538/2025 e a Resolução CMN 5.274/2025. As novas regras exigem comprovação estrita de controles, monitoramento contínuo e governança madura. Os bancos agora são obrigados a implementar 14 controles obrigatórios, que vão desde autenticação robusta e proteção de redes até a rastreabilidade e gestão contínua de riscos em fornecedores terceirizados.

Esse conjunto de pressões transforma 2026 em um ponto de virada definitivo. O modelo antigo, baseado puramente na prevenção, tornou-se obsoleto; a resiliência operacional passa a ser uma obrigação tanto regulatória quanto de negócio.

O cenário que se desenha exigirá uma mudança radical de paradigma: a segurança cibernética precisa deixar de ser tratada como uma mera “camada” adicional para se tornar a própria arquitetura estrutural das instituições financeiras. Nesse cenário, práticas como o Zero Trust operacional, o monitoramento contínuo de APIs e a inteligência aplicada à detecção de ameaças não serão apenas tendências, mas o padrão inegociável de mercado.

Na prática, presenciaremos uma intensa “batalha de máquinas”, onde a Inteligência Artificial defensiva dos bancos e a automação avançada precisarão superar diariamente a IA ofensiva dos criminosos e a inteligência de autoaprendizado das máquinas, já preparando o terreno para a criptografia pós-quântica.

Contudo, a tecnologia por si só não basta. O Brasil, impulsionado por um ritmo regulatório incansável, ruma para uma integração obrigatória entre cibersegurança, prevenção a fraudes e gestão de risco operacional. Reguladores, conselhos de administração e investidores já compreenderam que incidentes cibernéticos não são apenas falhas técnicas, mas eventos que geram impacto direto na continuidade, na estabilidade financeira e na reputação das marcas. A exigência por evidências claras, métricas precisas e uma governança forte de toda a cadeia de fornecedores coloca o risco cibernético, de uma vez por todas, no centro das decisões de negócio.

A mensagem final para 2026 e para os anos seguintes é categórica: o ecossistema financeiro latino-americano não tem mais espaço para improvisos ou defesas puramente reativas. A capacidade de antecipar ataques, garantir a resiliência operacional e comprovar a eficácia da segurança em toda a sua extensão deixou de ser um diferencial competitivo. Hoje, é a premissa básica de sobrevivência e a única garantia de confiança para operar no mercado.