Ricardo Dastis
Sócio e CTO da Scunna
Os recentes ataques a empresas que operam no ecossistema do PIX acenderam um alerta vermelho: os criminosos descobriram um modelo altamente lucrativo, difícil de rastrear e com baixíssima chance de punição. “Os ataques frequentes ao PIX abriram a porteira, e veremos agora uma onda de ofensivas semelhantes, cada vez mais ousadas.”
O cibercrime já não tem motivação ideológica. A lógica é financeira, impulsionada pelo ransomware e pelo roubo de credenciais. Segundo o Scunna Cyber Defense Center (CDC), em 2024 foram bloqueadas 4.921 tentativas de roubo de credenciais em organizações monitoradas pelo CDC — média de 410 por mês. O setor financeiro concentrou 30,6% das ocorrências, seguido pelo varejo e pelos serviços. Credenciais privilegiadas seguem como o elo mais fraco da segurança.
O problema se agrava com IA e o aumento da superfície de ataque. A digitalização, a nuvem e o trabalho remoto criaram inúmeros pontos de entrada, muitos dos quais as empresas nem sabem que existem. A falta de visibilidade amplia a vulnerabilidade.
Além disso, os riscos cibernéticos na cadeia de fornecedores no setor financeiro são críticos, pois a dependência de terceiros amplia vulnerabilidades. Os ataques recentes ao PIX exploraram falhas em acessos, integrações e controles. A IA intensifica o problema, permitindo ataques mais sofisticados, como phishing automatizado e deepfakes.
Segurança cibernética não é despesa, é investimento vital. Não se trata de “se” uma empresa será atacada, mas de “quando”. O setor financeiro precisa assumir que está na linha de frente dessa guerra digital e que cada minuto de resposta pode significar milhões em perdas ou a sobrevivência do negócio.
O é um centro de operações de segurança (SOC na sigla em inglês) e em 2024 atuou em mais de 25 mil ocorrências de cibersguerança no ambiente das organizações monitoradas. Formado por uma equipe de técnicos e especialistas, atua no monitoramento do ambiente do cliente, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança. Através de sistemas automatizados que rodam 24 horas por dia durante os sete dias da semana, e que são adaptados ao negócio e porte do cliente, o ambiente cibernético da empresa é monitorado, buscando identificar possíveis vulnerabilidades e atividades maliciosas.
