Ricardo Dastis

Os recentes ataques a empresas que operam no ecossistema do PIX acenderam um alerta vermelho: os criminosos descobriram um modelo altamente lucrativo, difícil de rastrear e com baixíssima chance de punição. “Os ataques frequentes ao PIX abriram a porteira, e veremos agora uma onda de ofensivas semelhantes, cada vez mais ousadas.”

O cibercrime já não tem motivação ideológica. A lógica é financeira, impulsionada pelo ransomware e pelo roubo de credenciais. Segundo o Scunna Cyber Defense Center (CDC), em 2024 foram bloqueadas 4.921 tentativas de roubo de credenciais em organizações monitoradas pelo CDC — média de 410 por mês. O setor financeiro concentrou 30,6% das ocorrências, seguido pelo varejo e pelos serviços. Credenciais privilegiadas seguem como o elo mais fraco da segurança.

O problema se agrava com IA e o aumento da superfície de ataque. A digitalização, a nuvem e o trabalho remoto criaram inúmeros pontos de entrada, muitos dos quais as empresas nem sabem que existem. A falta de visibilidade amplia a vulnerabilidade.

Além disso, os riscos cibernéticos na cadeia de fornecedores no setor financeiro são críticos, pois a dependência de terceiros amplia vulnerabilidades. Os ataques recentes ao PIX exploraram falhas em acessos, integrações e controles. A IA intensifica o problema, permitindo ataques mais sofisticados, como phishing automatizado e deepfakes.

Segurança cibernética não é despesa, é investimento vital. Não se trata de “se” uma empresa será atacada, mas de “quando”. O setor financeiro precisa assumir que está na linha de frente dessa guerra digital e que cada minuto de resposta pode significar milhões em perdas ou a sobrevivência do negócio.

Sócio e CTO da Scunna