Не Международен ден за защита на данните, 28 януари Бразилия е изправена пред все по-очевиден парадокс: докато се консолидира като една от най-напредналите страни във финансовата цифровизация, тя също така се превръща в една от най-уязвимите територии за кибератаки.
Около 300 милиона лични записи на бразилци вече са били изложени в тъмната мрежа, според геодезия протонът чрез обсерваторията на тъмната мрежа Финансовото въздействие придружава тази ескалация: според доклад от IBM средната цена на пробив в данните в Бразилия достигна 7,19 милиона R$, което поставя страната сред най-скъпите в света, когато става въпрос за изтичане на информация.
За експертите сценарият не може да се третира като набор от изолирани епизоди, а като структурен проблем. “О, Бразилия привлече повече внимание от злонамерени групи, тъй като бързо напредна в цифровизацията на основни услуги, като плащания, кредити и споделяне на данни. Това движение донесе много печалби, но също така създаде важни предизвикателства в информационната сигурност, които все още се развиват с различни темпове между секторите. Фактори като големи изтичания на данни, бързото разрастване на PIX и Open Finance, добавени към различни нива на зрялост на защитата на данните сред компаниите, помагат да се обяснят някои слабости на бразилската цифрова екосистема”оценява специалиста по киберсигурност, главен изпълнителен директор и основател на First Cor.
Ускорено сканиране и разширена атакуваща повърхност
Бразилия бързо се превърна в лаборатория за финансови иновации, PIX регистрира около 313,3 милиона транзакции за един ден, на 5 декември 2025 г. системата за незабавни плащания на Централната банка има повече от 1,5 милиарда регистрирани ключа и 170 милиона индивидуални потребители, според The word "dados" in Portuguese translates to "данни" in Bulgarian. Here is the translation: pt: dados bg: данни If you need further assistance or have more text to translate, feel free to ask! централната банка (BC).
Със същата скорост Open Finance надхвърли 143 милиона активни съгласия и около 70 милиона свързани сметки, включващи повече от 800 участващи институции, според табло също така съобщава BC.
Този напредък, макар и очевидно положителен за ефективността на финансовата система, също допринесе за разширяване на така наречената “зона на атака, очакван ефект във все по-дигитални среди. ”Компании от различни сектори започнаха да се справят ежедневно с големи обеми чувствителни данни, вариращи от информация за регистрация до потребителски навици и лични предпочитания. Когато възникнат инциденти със сигурността, въздействията са склонни да се разпространяват по-бързо, благоприятствайки по-сложни измами. Във финансовия сектор, който работи с транзакции в реално време и премества ресурси директно, тези предизвикателства изискват непрекъснато внимание, тъй като атаките обикновено са по-чести и целенасочени“, казва Фернандо Кореа от Security First.
Финансовият сектор в основата на атаките
НА Доклад за сигурността за 2025 г, check Point Software показва, че между септември 2024 г. и февруари 2025 г. всяка бразилска финансова институция е претърпяла средно 1752 кибератаки на седмица Обемът поставя Бразилия на върха на световната класация на атаките срещу финансовия сектор, над средното за света, регистрирано през 2024 г, от 1673 седмични атаки на компания Според доклада това увеличение е свързано с ускорения напредък на цифровизацията в страната и експлоатацията на повреди в уеб приложения, API и в широко използвани услуги, като PIX.
Един от най-емблематичните епизоди на 2025 г. беше нахлуването на C&M Software, компанията, отговорна за охраната на транзакции чрез PIX между финансови институции и Централната банка. Атаката се случи чрез злоупотреба с вътрешни идентификационни данни, включваща вътрешен човек, и доведе до компрометиране на резервни сметки на най-малко шест финансови институции, включително BMP, Banco Paulista, Credsystem и Banco Carrefour, както съобщава ESET.
“От решаващо значение е компаниите и потребителите да разберат стойността на данните, които произвеждат и споделят. Име, адрес, финансова история и потребителски навици трябва да се третират като критични активи, в съответствие с LGPD”каза Мурило Рабуски, бизнес директор на Lina Open X”.
За Мурило експозицията на Бразилия не се обяснява само с технологични неуспехи, но и с ниската осведоменост на потребителя за стойността на собствените му данни. “В една все по-дигитализирана среда потребителите имат жизненоважна роля в защитата на информацията, която споделят. От съществено значение е да знаят правата си като достъп, коригиране и изтриване на данни и да възприемат добри практики, да проверяват легитимността на компаниите, да използват сигурни канали и да разбират как и защо се използват техните данни”, казва той.
Измами на милиардери и миграция на престъпления към дигитални и крипто-активи портфейли
Напредъкът на цифровите платежни средства io, който включва банки, цифрови портфейли, PIX и криптоактиви IO донесе повече ефективност, бързина и финансово включване на милиони бразилци, Успоредно с това, както се случва във всяка разширяваща се финансова екосистема, има и опити за злоупотреба с тези технологии от престъпници, Централната точка обаче е, че пазарът се е развивал последователно в инфраструктура, регулиране и сигурност, с финтех, инфратех и борси, които непрекъснато инвестират в предотвратяване на измами, наблюдение на транзакции и обучение на потребителите.
Все пак дигиталната престъпност в Бразилия престана да бъде ограничена до традиционните банкови измамиС популяризирането на платформите за незабавни плащания и цифровите активи киберпрестъпниците започнаха да се опитват да използват среди с висока ликвидност и скорост на транзакциите, не поради крехкостта на самата технология, а поради използването на социално инженерство, човешки провали и посреднически сметки.
Според Сераса Експириан, очакванията бяха да се предотврати, до края на 2025 г, повече от R$ 70 милиарда от достигане до ръцете на измамници, Дори и с това усилие, финансовият сектор регистрира най-високата стойност от 21,5% в измами през 2025 г. в сравнение с предходната година, главно водени от измами, включващи незабавни преводи, фалшиви съобщения, непоискани контакти и липсата на проверка от страна на потребителя, практики, които засягат банките, финтех и цифровите платформи по трансверсален начин.
В случая с криптоактивите последните разследвания посочват, че те могат да се използват като последващ етап в схеми за пране на пари, особено когато има техническо невежество или небрежност от страна на потребителя. експерти подчертават, обаче, че крипто пазара днес е един от най-инвестираните в проследимост, съответствие и инструменти за борба с измамите, с транзакции, записани на blockchain, непрекъснато наблюдение и съвместни действия с властите.
Повече от недоверчива технология, грижата трябва да бъде в как потребителят взаимодейства с него: не се доверявайте на непоискани съобщения, проверявайте комуникационните модели на банката или платформата, не споделяйте данни и използвайте само признати компании, които имат стабилна структура за сигурност и предотвратяване на риска.
Рансъмуер и AI: заплаха на множество фронтове
Напредъкът на атаката от ransomware към кибернетичен софтуер, при която престъпниците отвличат данни или системи и изискват плащане за освобождаването им, е друг фактор, който помага да се обясни защо Бразилия определено е навлязла в радара на глобалната киберпрестъпност.
Според Изследване на хвойна, Глобалните загуби, причинени от цифрови измами, могат да достигнат 400 милиарда US$ до 2027 г., водени от нарастващата цифровизация и сложността на методите за атака.
“Тактиките за измама непрекъснато се развиват, като престъпниците използват все по-напреднали технологии, за да мамят системи и хора Това генерира значителни финансови загуби, увеличени оперативни разходи, претоварване на екипи с ръчни разследвания, както и пряко въздействие върху доверието на клиенти и партньори”, обяснява Мартех Лидер в Keyrus, Лукас Монтейро.
В същото време изкуственият интелект (AI) трансформира сценария на цифровите измами. В Бразилия deepfakes 830% е нараснал между 2022 г. и 2023 г., според Доклад за измама със самоличност summub, срещащ се пет пъти по-често, отколкото в Съединените щати.
“Случаи като фалшивото изображение на папа Франциск в палто на ”Баленсиага“или изфабрикувани видеоклипове на експлозии в Пентагона показват как синтетичното съдържание може да повлияе на финансовите пазари и общественото мнение за няколко минути”, илюстрира лекторът по изкуствен интелект, експерт по данни, MBA професор във фондация „Гетулио Варгас” (FGV) и автор на книга “Когнитивни организации: Използване на силата на генеративния AI и интелигентните агенти”, Кенет Кореа.
През 2024 г. британската компания Arup прехвърли 25 милиона US$ на измамници след видеоконференция с ръководители, изцяло генерирани от AI. В Бразилия престъпниците също започнаха да възпроизвеждат образа и гласа на журналисти и политици, за да прилагат финансови измами.
“От решаващо значение е тези технологии да се прилагат отговорно, следвайки принципите на справедливост, приобщаване и отчетност. Етичното използване на AI трябва да бъде в основата на цифровата трансформация”каза Кенет Кореа.
LGPD, информираност и най-слабото звено
Въпреки регулаторния напредък падежът все още е неравномерен Пет години след влизането в сила на LGPD около 801TP3 T от бразилските компании все още не са напълно адекватни на законодателството, според търсене групата Дариус.
От страна на гражданите предизвикателството е още по-голямо: 20% от бразилците не знаят за LGPD, според Касперски, докато данните на DataSenate показват, че 24% от населението вече е било жертва на цифрови измами.
За Лукас Монтейро от Keyrus балансът между поверителността и стратегическото използване на данни изисква солидно управление и непрекъснати инвестиции. “Когато потребител споделя данни в електронна търговия или програма за лоялност, той трябва да бъде сигурен. В същото време компаниите се нуждаят от тези данни, за да персонализират преживяванията. Предизвикателството е да се създаде среда на доверие, с анонимизиране, ясно съгласие и стабилни политики за сигурност”.
Структурен и колективен проблем
Напредъкът на отворените финанси и финансовата цифровизация не трябва да се спира, но трябва да бъде придружен от управление, сигурност и прозрачност проучване pwc показва, че 90% от бразилските потребители смятат защитата на данните за решаваща за доверяващите се компании, като същевременно изискват персонализирани изживявания.
“Навлизаме в ера, в която поверителността вече не е просто право и се превърна в основно очакване на дигиталното изживяване Това обаче ще бъде устойчиво само ако информационната сигурност се третира като стратегически стълб, а не като оперативен разход”, казва Лукас Монтейро.
За Фернандо Кореа от Security First изправянето пред този сценарий изисква промяна на манталитета “Цифровата трансформация е необратима и донесе неоспорими печалби за бразилската икономика. Но без сигурност, управление и отговорност при използването на данни, страната ще продължи да разширява своята експозиция. Защитата на информационните нужди трябва да се превърне в непрехвърляем ангажимент на компаниите, правителствата и самото общество”.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)