Setor financeiro lidera ataques cibernéticos no Brasil em 2025, aponta estudo

Levantamento da ISH Tecnologia revela mais de 132 mil tentativas de invasão entre janeiro e março, com destaque para fraudes e golpes de engenharia social

O setor financeiro continua sendo o principal alvo de cibercriminosos no Brasil. Segundoo relatório, 20,18% de todos os ataques registrados no primeiro trimestre de 2025 tiveram como alvo instituições financeiras.

Entre janeiro e março, foram detectadas mais de 132 mil tentativas de invasão, o que equivale a mais de duas por minuto. Os dados reforçam a urgência de medidas robustas de proteção digital em todos os setores da economia.

Setores mais atacados em 2025

A análise mostra uma mudança relevante no panorama: setores como saúde e educação, antes mais frequentes na lista de alvos, agora aparecem atrás de áreas como agronegócio e infraestrutura energética. A explicação, segundo a ISH, está na rápida digitalização desses setores e na constante busca dos cibercriminosos por novas brechas exploráveis.

“O novo ouro”: por que o setor financeiro segue em destaque

De acordo com Kendson Berger, Diretor de Operações de Defesa Cibernética da ISH, o setor financeiro é especialmente visado porque lida com dados altamente sensíveis e transações de valor elevado, o que atrai criminosos que visam fraudes, roubos de identidade e outras formas de extorsão.

“Fraudes e golpes são facilitados quando informações financeiras são comprometidas. É por isso que o setor se mantém no topo da lista de alvos há dois anos consecutivos”, afirma Berger.

Cresce o uso de engenharia social

Um dos pontos de alerta do estudo é a alta nos ataques de engenharia social, como phishing personalizado e spear phishing, que exploram falhas humanas em vez de técnicas.

Mesmo com o aumento dos investimentos em infraestrutura digital, a falta de treinamento dos colaboradores segue sendo uma vulnerabilidade significativa.

Berger ressalta que campanhas de conscientização e simulações regulares de ataques são essenciais para reduzir os riscos:

“As empresas precisam integrar o fator humano às estratégias de defesa. Treinamentos constantes são fundamentais para criar uma cultura de cibersegurança”, diz o especialista.

Cenário exige abordagem proativa

A ISH defende que planos de segurança cibernética bem estruturados e proativos são hoje indispensáveis — especialmente diante de um cenário com tentativas de invasão ocorrendo diariamente em empresas de todos os portes.

Com os dados sendo considerados o “novo ouro” da era digital, proteger essas informações vai muito além da TI: trata-se de um ativo estratégico e crítico para a sobrevivência de qualquer negócio.