O Brasil registrou cerca de 300 milhões de registros pessoais expostos na dark web, segundo levantamento da Proton por meio do Dark Web Observatory. De acordo com o relatório da IBM, o custo médio de uma violação de dados no país chegou a R$ 7,19 milhões em 2025.
O Pix registrou 313,3 milhões de transações em um único dia em dezembro de 2025, com mais de 1,5 bilhão de chaves cadastradas. O Open Finance ultrapassou 143 milhões de consentimentos ativos e cerca de 70 milhões de contas conectadas.
“O Brasil passou a atrair mais atenção de grupos maliciosos à medida que avançou na digitalização de serviços essenciais”, afirma Fernando Corrêa, CEO da Security First. Segundo ele, fatores como vazamentos de dados e a rápida expansão do Pix contribuem para a vulnerabilidade do ecossistema digital.
Número de ataques cibernéticos
Entre setembro de 2024 e fevereiro de 2025, cada instituição financeira brasileira sofreu, em média, 1.752 ciberataques por semana, conforme o Security Report 2025 da Check Point Software. O número coloca o país acima da média global de 1.673 ataques semanais.
A Serasa Experian estimou ter impedido mais de R$ 70 bilhões em fraudes até o final de 2025. No Brasil, os deepfakes cresceram 830% entre 2022 e 2023, segundo a Sumsub, com ocorrência cinco vezes maior que nos EUA.
“Empresas lidam com grandes volumes de dados sensíveis, desde informações cadastrais até hábitos de consumo”, explica Fernando Corrê. Ele destaca que incidentes de segurança impactam mais rapidamente o setor financeiro devido às transações em tempo real.
Medidas para proteção de dados
Murilo Rabusky, diretor da Lina Open X, recomenda tratar dados pessoais como ativos valiosos, em conformidade com a LGPD. Ele também sugere que os consumidores conheçam seus direitos, como acesso e exclusão de dados.
Especialistas alertam para a importância de desconfiar de mensagens não solicitadas e verificar a autenticidade de contatos. Outra medida é utilizar apenas empresas reconhecidas e regulamentadas, com estruturas robustas de segurança.
Casos como o vazamento de credenciais na C&M Software reforçam a necessidade de não compartilhar senhas ou códigos de autenticação. Kenneth Corrêa, professor da FGV, destaca os riscos de deepfakes, que podem afetar mercados financeiros em minutos.
“Proteger informações precisa ser um compromisso inegociável de empresas, governos e da sociedade”, finaliza Fernando Corrê. A segurança digital deve ser prioridade tanto para instituições quanto para cidadãos.