28/01 je Mezinárodní den ochrany dat: proč Brazílie vstoupila do radaru globální kybernetické kriminality?

Ne Mezinárodní den ochrany údajů, 28. ledna čelí Brazílie stále zjevnějšímu paradoxu: i když se konsoliduje jako jedna z nejvyspělejších zemí ve finanční digitalizaci, stává se také jedním z nejzranitelnějších území vůči kybernetickým útokům.

Na temném webu již bylo odhaleno asi 300 milionů osobních záznamů Brazilců zeměměřičství proton prostřednictvím observatoře temného webu. Finanční dopad doprovází tuto eskalaci: podle zpráva od IBM dosáhly průměrné náklady na únik dat v Brazílii 7,19 milionu R$, což zemi řadí mezi nejdražší na světě, pokud jde o únik informací.

Pro odborníky nelze scénář považovat za soubor izolovaných epizod, ale za strukturální problém.IO Brazílie začala přitahovat větší pozornost škodlivých skupin, protože rychle pokročila v digitalizaci základních služeb, jako jsou platby, úvěry a sdílení dat. Toto hnutí přineslo mnoho zisků, ale také vytvořilo důležité výzvy v oblasti informační bezpečnosti, které se stále vyvíjejí různým tempem mezi sektory Faktory, jako jsou velké úniky dat, rychlá expanze PIX a Open Finance, přidané k různým úrovním vyspělosti ochrany dat mezi společnostmi, pomáhají vysvětlit některé křehkosti brazilského digitálního ekosystému, hodnotí specialista na kybernetickou bezpečnost, generální ředitel a zakladatel First Cor.

Zrychlené skenování a rozšířená útočná plocha

Brazílie se rychle stala laboratoří finančních inovací PIX zaznamenal asi 313,3 milionu transakcí za jediný den, dne 5. prosince 2025. systém okamžitých plateb centrální banky má více než 1,5 miliardy registrovaných klíčů a 170 milionů jednotlivých uživatelů, podle data centrální banka (BC).

Otevřené finance stejnou rychlostí překonaly 143 milionů aktivních souhlasů a asi 70 milionů propojených účtů, které zahrnují více než 800 zúčastněných institucí lepenka také hlášeno BC.

Tento pokrok, i když jednoznačně pozitivní pro efektivitu finančního systému, také přispěl k rozšíření takzvané oblasti “útoků na matu, což je očekávaný efekt ve stále digitálnějších prostředích. ”Společnosti z různých sektorů se denně potýkají s velkými objemy citlivých dat, od registračních informací po spotřební návyky a osobní preference. Když dojde k bezpečnostním incidentům, dopady mají tendenci se šířit rychleji a upřednostňují složitější podvody. Ve finančním sektoru, který operuje s transakcemi v reálném čase a přesouvá zdroje přímo, tyto výzvy vyžadují neustálou pozornost, protože útoky jsou obvykle častější a cílenější, říká Fernando Correa z Security First.

Finanční sektor v centru útoků

O Bezpečnostní zpráva 2025, check Point Software ukazuje, že mezi zářím 2024 a únorem 2025 utrpěla každá brazilská finanční instituce v průměru 1 752 kybernetických útoků týdně Objem staví Brazílii na vrchol globálního žebříčku útoků na finanční sektor, nad světový průměr zaznamenaný v roce 2024, 1 673 týdenních útoků na společnost Podle zprávy tento nárůst souvisí se zrychleným pokrokem digitalizace v zemi a využíváním poruch ve webových aplikacích, API a v široce používaných službách, jako je PIX.

Jednou z nejreprezentativnějších epizod roku 2025 byla invaze do C&M Software, společnosti odpovědné za střežení transakcí prostřednictvím PIX mezi finančními institucemi a centrální bankou. K útoku došlo zneužitím interních pověření, které zahrnovalo zasvěcené osoby, a vyústil v kompromitace rezervních účtů nejméně šesti finančních institucí, včetně BMP, Banco Paulista, Credsystem a Banco Carrefour, jak uvádí ESET.

“[Je důležité, aby společnosti a spotřebitelé chápali hodnotu dat, která produkují a sdílejí. Jméno, adresa, finanční historie a spotřební návyky je třeba považovat za kritická aktiva v souladu s LGPDDIX, řekl Murilo Rabusky, obchodní ředitel Lina Open X.

Pro Murilo se odhalení Brazílie nevysvětluje pouze technologickými selháními, ale také nízkou informovaností uživatele o hodnotě vlastních dat. A.M.T. Ve stále digitalizovanějším prostředí mají spotřebitelé zásadní úlohu při ochraně informací, které sdílejí, Je nezbytné znát jejich práva, jako je přístup, oprava a vymazání dat, a přijmout osvědčené postupy, ověřit legitimitu společností, používat zabezpečené kanály a pochopit, jak a proč jsou jejich data využívána, říká.

Miliardářské podvody a migrace kriminality na digitální a krypto-aktivové peněženky

Pokrok digitálních platebních prostředků io, které zahrnují banky, digitální peněženky, PIX a kryptoaktiva IO, přinesl větší efektivitu, rychlost a finanční začlenění do milionů Brazilců Souběžně, jak se děje v každém rozšiřujícím se finančním ekosystému, existují také pokusy zneužít tyto technologie zločinci, nicméně ústředním bodem je, že trh se neustále vyvíjel v infrastruktura, regulace a bezpečnost, s fintech, infratech a burzami neustále investujícími do prevence podvodů, monitorování transakcí a vzdělávání uživatelů.

Digitální kriminalita v Brazílii se přesto přestala omezovat na tradiční bankovní podvody. S popularizací platforem okamžitých plateb a digitálních aktiv se kyberzločinci začali snažit využívat prostředí s vysokou likviditou a rychlostí transakcí, nikoli kvůli křehkosti technologie. sám, ale kvůli používání sociálního inženýrství, lidských selhání a zprostředkovatelských účtů.

Podle Serasa Experian, očekávalo se, že do konce roku 2025 se do rukou podvodníků nedostane více než 70 miliard R$. I při tomto úsilí zaznamenal finanční sektor v roce 2025 ve srovnání s předchozím rokem maximum 21,51 TP3T podvodů, které byly způsobeny především podvody zahrnujícími okamžité převody, falešné zprávy, nevyžádané kontakty a nedostatečné ověření ze strany uživatele, praktiky, které se průřezovým způsobem dotýkají bank, fintech a digitálních platforem.

V případě kryptoaktiv nedávná šetření poukazují na to, že je lze použít jako následná etapa ve schématech praní špinavých peněz, zejména když existuje technická neznalost nebo nedbalost ze strany uživatele. Odborníci však zdůrazňují, že krypto trh je dnes jedním z nejvíce investovaných do nástrojů sledovatelnosti, dodržování předpisů a boje proti podvodům, přičemž transakce jsou zaznamenávány na blockchainu, nepřetržité monitorování a společné akce s úřady.

Více než nedůvěra v technologii by měla být péče v jak s ním uživatel interaguje: nedůvěřovat nevyžádaným zprávám, kontrolovat komunikační vzorce banky nebo platformy, nesdílet data a využívat pouze uznávané společnosti, které mají robustní strukturu zabezpečení a prevence rizik.

Ransomware a AI: hrozba na více frontách

Pokrok ransomware-to-cyber útok, ve kterém zločinci unést data nebo systémy a požadovat platbu za jejich propuštění je dalším faktorem, který pomáhá vysvětlit, proč Brazílie rozhodně vstoupil do radaru globální kybernetické kriminality.

Podle Výzkum jalovce, Globální ztráty způsobené digitálními podvody by mohly do roku 2027 dosáhnout 400 miliard USD, což by bylo způsobeno rostoucí digitalizací a sofistikovaností útočných metod.

“Taktiky podvodů se neustále vyvíjejí, zločinci používají stále pokročilejší technologie k oklamání systémů a lidí. To generuje značné finanční ztráty, zvýšené provozní náklady, přetížení týmů ručním vyšetřováním a také přímý dopad na důvěru zákazníků a partnerů, vysvětluje Martech Leader ve společnosti Keyrus, Lucas Monteiro.

Umělá inteligence (AI) zároveň změnila scénář digitálních podvodů. V Brazílii Překlad z pt na cs: deepfakes (Note: "deepfakes" is a term that is used in the same form across many languages, including English and Czech, as it refers to a specific type of technology and does not require translation.) 830% vzrostlo mezi lety 2022 a 2023, podle Zpráva o podvodu s identitou summub, vyskytující se pětkrát častěji než ve Spojených státech.

“Místa jako falešný obraz papeže Františka v kabátě Balenciaga nebo vymyšlená videa výbuchů v Pentagonu ukazují, jak může syntetický obsah ovlivnit finanční trhy a veřejné mínění během několika minut, příkladem je řečník umělé inteligence, datový expert, profesor MBA na nadace Getulio Vargas Foundation (FGV) a autor kniha “Kognitivní organizace: Využití síly generativní AI a inteligentních agentů”, Kenneth Correa.  

V roce 2024 britská společnost Arup převedla 25 milionů US$ na podvodníky po videokonferenci s vedoucími pracovníky, kterou zcela vytvořila AI. V Brazílii zločinci také začali replikovat image a hlas novinářů a politiků, aby uplatňovali finanční podvody.

“IDI je zásadní, aby byly tyto technologie implementovány zodpovědně, podle zásad spravedlnosti, začlenění a odpovědnosti. Etické používání umělé inteligence musí být jádrem digitální transformace, řekl Kenneth Correa.

LGPD, povědomí a nejslabší článek

Navzdory regulačním pokrokům je splatnost stále nerovnoměrná. Pět let po vstupu LGPD v platnost asi 801 TP3T brazilských společností stále není plně adekvátní legislativě, podle hledání skupina Daryus.

Na straně občanů je problém ještě větší: 20% Brazilců podle LGPD neví Kaspersky, zatímco data DataSenate naznačují, že 241 TP3T populace se již stalo obětí digitálních podvodů.

Pro Lucase Monteira z Keyrus vyžaduje rovnováha mezi soukromím a strategickým používáním dat solidní správu a neustálé investice. “Když spotřebitel sdílí data v elektronickém obchodu nebo věrnostním programu, musí být v bezpečí. Zároveň společnosti potřebují tato data k personalizaci zkušeností. Výzvou je vytvořit prostředí důvěry s anonymizací, jasným souhlasem a robustními bezpečnostními zásadami.

Strukturální a kolektivní problém

Pokrok v oblasti otevřeného financování a finanční digitalizace by neměl být zastaven, ale musí být doprovázen správou, bezpečností a transparentností studie pwc ukazuje, že 90% brazilských spotřebitelů považuje ochranu dat za rozhodující pro důvěryhodné společnosti a zároveň vyžaduje personalizované zkušenosti.

“WUBVstupujeme do éry, ve které soukromí již není jen právem a stalo se základním očekáváním digitální zkušenosti. To však bude udržitelné pouze tehdy, bude-li bezpečnost informací považována za strategický pilíř, a nikoli za provozní náklady, říká Lucas Monteiro.

Pro Fernanda Correu, z Security First, je čelit tomuto scénáři nutnou změnu mentality. “Digitální transformace je nezvratná a přinesla nepopiratelné zisky pro brazilskou ekonomiku. Bez bezpečnosti, správy a odpovědnosti za používání dat však bude země nadále rozšiřovat svou expozici. Ochrana informací se musí stát nesmlouvavým závazkem společností, vlád i samotné společnosti.