No International databeskyttelsesdag, 28. januar står Brasilien over for et stadig mere åbenlyst paradoks: Samtidig med at det konsoliderer sig som et af de mest avancerede lande inden for finansiel digitalisering, bliver det også et af de mest sårbare områder over for cyberangreb.
Omkring 300 millioner personlige optegnelser om brasilianere er allerede blevet afsløret på det mørke web, ifølge opmåling protonen gennem Dark Web Observatory.Den økonomiske virkning ledsager denne eskalering: ifølge report fra IBM nåede de gennemsnitlige omkostninger ved et databrud i Brasilien R$ 7,19 millioner, hvilket placerer landet blandt de dyreste i verden, når det kommer til informationslækage.
For eksperter kan scenariet ikke behandles som et sæt isolerede episoder, men som et strukturelt problem.“O Brasilien er kommet til at tiltrække mere opmærksomhed fra ondsindede grupper, da det hurtigt har udviklet sig i digitaliseringen af væsentlige tjenester, såsom betalinger, kredit og datadeling. Denne bevægelse har medført mange gevinster, men den har også skabt vigtige udfordringer inden for informationssikkerhed, som stadig udvikler sig med forskellige hastigheder mellem sektorer. Faktorer som store datalækager, den hurtige udvidelse af PIX og Open Finance, tilføjet til varierende niveauer af databeskyttelsesmodenhed blandt virksomheder, hjælper med at forklare nogle skrøbeligheder i det brasilianske digitale økosystem”, evaluerer cybersikkerhedsspecialisten, administrerende direktør og grundlægger af First Cor.
Accelereret scanning og udvidet angrebsflade
Brasilien er hurtigt blevet et laboratorium for finansiel innovation. PIX registrerede omkring 313,3 millioner transaktioner på en enkelt dag, den 5. december 2025. Centralbankens øjeblikkelige betalingssystem har mere end 1,5 milliarder registrerede nøgler og 170 millioner individuelle brugere, ifølge data centralbanken (BC).
Med samme hastighed har Open Finance overgået 143 millioner aktive samtykker og omkring 70 millioner tilsluttede konti, der involverer mere end 800 deltagende institutioner, ifølge information også rapporteret af BC.
Dette fremskridt, selv om det klart var positivt for effektiviteten af det finansielle system, bidrog også til at udvide det såkaldte “angrebsområde, en forventet effekt i stadig mere digitale miljøer. ”Virksomheder fra forskellige sektorer er kommet til dagligt at håndtere store mængder følsomme data, lige fra registreringsoplysninger til forbrugsvaner og personlige præferencer. Når sikkerhedshændelser opstår, har påvirkninger tendens til at sprede sig hurtigere, hvilket favoriserer mere komplekse bedragerier.I den finansielle sektor, som opererer med transaktioner i realtid og flytter ressourcer direkte, kræver disse udfordringer kontinuerlig opmærksomhed, da angreb normalt er hyppigere og mere målrettede“, siger Fernando Correa, fra Security First.
Den finansielle sektor i hjertet af angrebene
DE Sikkerhedsrapport 2025, check Point Software viser, at mellem september 2024 og februar 2025, hver brasiliansk finansiel institution lidt, i gennemsnit, 1.752 cyberangreb om ugen. Volumen sætter Brasilien øverst på den globale rangering af angreb på den finansielle sektor, over verdensgennemsnittet registreret i 2024, af 1.673 ugentlige angreb pr virksomhed. Ifølge rapporten, denne stigning er relateret til den accelererede fremme af digitalisering i landet og udnyttelsen af fejl i web-applikationer, API'er og i meget anvendte tjenester, såsom PIX.
En af de mest emblematiske episoder i 2025 var invasionen af C&M Software, virksomheden ansvarlig for at bevogte transaktioner via PIX mellem finansielle institutioner og centralbanken. Angrebet skete gennem misbrug af interne legitimationsoplysninger, der involverede en insider, og resulterede i kompromittering af reservekonti for mindst seks finansielle institutioner, herunder BMP, Banco Paulista, Credsystem og Banco Carrefour, som rapporteret af ESET.
“Det er afgørende, at virksomheder og forbrugere forstår værdien af de data, de producerer og deler. Navn, adresse, finansiel historie og forbrugsvaner skal behandles som kritiske aktiver, i overensstemmelse med LGPD”, sagde Murilo Rabusky, Business Director hos Lina Open X.
For Murilo er eksponeringen af Brasilien ikke kun forklaret af teknologiske fejl, men også af brugerens lave bevidsthed om værdien af deres egne data.“I et stadig mere digitaliseret miljø har forbrugerne en afgørende rolle i at beskytte de oplysninger, de deler. Det er vigtigt at kende deres rettigheder såsom adgang, rettelse og sletning af data og vedtage god praksis, verificere virksomhedernes legitimitet, bruge sikre kanaler og forstå, hvordan og hvorfor deres data bliver brugt”, siger han.
Milliardærsvindel og migration af kriminalitet til digitale tegnebøger og tegnebøger med kryptoaktiver
Fremskridtet af digitale betalingsmidler io som omfatter banker, digitale tegnebøger, PIX og kryptoaktiver IO har bragt mere effektivitet, hastighed og finansiel inklusion til millioner af brasilianere. Parallelt hermed, som det sker i ethvert ekspanderende finansielt økosystem, er der også forsøg på at misbruge disse teknologier af kriminelle. Det centrale punkt er imidlertid, at markedet har udviklet sig konsekvent i infrastruktur, regulering og sikkerhed, med fintechs, infratechs og udvekslinger, der løbende investerer i forebyggelse af svig, transaktionsovervågning og brugeruddannelse.
Alligevel er digital kriminalitet i Brasilien ophørt med at være begrænset til traditionel banksvindel.Med populariseringen af instant payment platforme og digitale aktiver, cyberkriminelle er begyndt at forsøge at udnytte miljøer med høj likviditet og transaktionshastighed, ikke på grund af skrøbelighed af teknologien selv, men på grund af brugen af social engineering, menneskelige fejl og mellemliggende konti.
Ifølge Serasa Experian, forventningen var at forhindre, ved udgangen af 2025, mere end R$ 70 milliarder fra at nå hænderne på svindlere. Selv med denne indsats, den finansielle sektor registreret en høj på 21.5% i svig i 2025 i forhold til det foregående år, hovedsagelig drevet af svindel involverer øjeblikkelige overførsler, falske meddelelser, uopfordrede kontakter og den manglende verifikation af brugeren, praksis, der påvirker banker, fintechs og digitale platforme i en tværgående måde.
I tilfælde af kryptoaktiver peger nyere undersøgelser på, at de kan bruges som efterfølgende fase i hvidvaskordninger, især når der er teknisk uvidenhed eller skødesløshed fra brugerens side. Eksperter fremhæver dog, at kryptomarkedet i dag er et af de mest investerede i sporbarhed, overholdelse og anti-svig værktøjer, med transaktioner registreret på blockchain, løbende overvågning og fælles handling med myndigheder.
Mere end at mistro teknologien, bør omhu være i hvordan brugeren interagerer med det: mistro uopfordrede meddelelser, kontrollere kommunikationsmønstre af banken eller platformen, ikke dele data og kun bruge anerkendte virksomheder, som har en robust sikkerhed og risikoforebyggelse struktur.
Ransomware og AI: en trussel på flere fronter
Fremskridtet af ransomware-til-cyber-angreb, hvor kriminelle kaprer data eller systemer og kræver betaling for deres løsladelse, er en anden faktor, der hjælper med at forklare, hvorfor Brasilien helt sikkert er gået ind i radaren for global cyberkriminalitet.
Ifølge Juniper Research, Globale tab forårsaget af digital svindel kan nå US$ 400 milliarder i 2027, drevet af stigende digitalisering og sofistikering af angrebsmetoder.
“Svig taktik er i konstant udvikling, med kriminelle bruger stadig mere avancerede teknologier til at bedrage systemer og mennesker. Dette genererer betydelige økonomiske tab, øgede driftsomkostninger, overbelastning af teams med manuelle undersøgelser, samt en direkte indvirkning på kundernes og partnernes tillid”, forklarer Martech Leader hos Keyrus, Lucas Monteiro.
Samtidig har kunstig intelligens (AI) forvandlet scenariet med digitale svindelnumre.I Brasilien er "Deepfakes" 830% voksede mellem 2022 og 2023, ifølge Identity Fraud Report summub, der forekommer fem gange hyppigere end i USA.
“Sager som det falske billede af pave Frans i en Balenciaga-frakke eller opdigtede videoer af eksplosioner i Pentagon viser, hvordan syntetisk indhold kan påvirke de finansielle markeder og den offentlige mening i løbet af få minutter”, eksemplificerer taleren for kunstig intelligens, dataekspert, MBA-professor ved Getulio Vargas Foundation (FGV) og forfatter til bog “Kognitive organisationer: Udnyttelse af kraften i generativ AI og smarte agenter”, Kenneth Correa.
I 2024 overførte det britiske firma Arup US$ 25 millioner til svindlere efter en videokonference med ledere, der udelukkende er genereret af AI. I Brasilien er kriminelle også begyndt at kopiere journalisters og politikeres image og stemme for at anvende økonomisk bedrageri.
“Det er afgørende, at disse teknologier implementeres ansvarligt, efter principper om retfærdighed, inklusion og ansvarlighed. Den etiske brug af AI skal være kernen i den digitale transformation”, sagde Kenneth Correa.
LGPD, bevidsthed og det svageste led
Trods lovgivningsmæssige fremskridt er modenheden stadig ujævn. Fem år efter LGPD's ikrafttræden er omkring 80% af brasilianske virksomheder stadig ikke fuldt ud tilstrækkelige til lovgivningen, ifølge search daryus-gruppen.
På borgersiden er udfordringen endnu større: 20% af brasilianere er uvidende om LGPD, ifølge Kaspersky, mens DataSenate data indikerer, at 24% af befolkningen allerede har været offer for digitale svindel.
For Lucas Monteiro, fra Keyrus, kræver balancen mellem privatliv og strategisk databrug solid styring og kontinuerlig investering. “Når en forbruger deler data i et e-handels- eller loyalitetsprogram, skal han være sikker. Samtidig har virksomheder brug for disse data for at personliggøre oplevelser. Udfordringen er at skabe et miljø af tillid, med anonymisering, klart samtykke og robuste sikkerhedspolitikker”.
Et strukturelt og kollektivt problem
Fremskridtet med Open Finance og finansiel digitalisering bør ikke stoppes, men det skal ledsages af styring, sikkerhed og gennemsigtighed study pwc viser, at 90% af brasilianske forbrugere anser databeskyttelse som afgørende for tillidsfulde virksomheder, samtidig med at de kræver personlige oplevelser.
“Vi går ind i en æra, hvor privatlivets fred ikke længere bare er en rettighed og er blevet en grundlæggende forventning til den digitale oplevelse. Dette vil dog kun være bæredygtigt, hvis informationssikkerhed behandles som en strategisk søjle, og ikke som en driftsomkostning”, siger Lucas Monteiro.
For Fernando Correa, fra Security First, står over for dette scenario kræver en mentalitetsændring. “Digital transformation er irreversibel og har bragt ubestridelige gevinster for den brasilianske økonomi.Men uden sikkerhed, styring og ansvar i brugen af data, vil landet fortsætte med at udvide sin eksponering.Beskyttelse af oplysninger har brug for at blive en ikke-omsættelig forpligtelse af virksomheder, regeringer og samfundet selv”.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)