28/01 ist der Internationale Tag des Datenschutzes: Warum ist Brasilien auf den Radar der weltweiten Cyberkriminalität gelangt?

Nein Internationaler Datenschutztag, Am 28. Januar steht Brasilien vor einem immer offensichtlicheren Paradoxon: Während es sich als eines der am weitesten fortgeschrittenen Länder bei der Finanzdigitalisierung festigt, wird es auch zu einem der am stärksten von Cyberangriffen gefährdeten Gebiete.

Etwa 300 Millionen persönliche Aufzeichnungen von Brasilianern wurden laut Angaben bereits im Dark Web aufgedeckt Vermessung Der Proton durch das Dark Web Observatory.Die finanziellen Auswirkungen gehen mit dieser Eskalation einher: laut Bericht Von IBM erreichten die durchschnittlichen Kosten einer Datenschutzverletzung in Brasilien 7,19 Millionen R$, womit das Land zu den teuersten der Welt zählt, wenn es um Informationslecks geht.

Für Experten kann das Szenario nicht als eine Reihe isolierter Episoden, sondern als strukturelles Problem behandelt werden “O Brasilien ist dazu gekommen, mehr Aufmerksamkeit von böswilligen Gruppen zu erregen, da es bei der Digitalisierung wesentlicher Dienstleistungen, wie Zahlungen, Kredit und Datenaustausch, rasch vorangekommen ist Diese Bewegung hat viele Gewinne gebracht, aber sie hat auch wichtige Herausforderungen in der Informationssicherheit geschaffen, die sich immer noch unterschiedlich schnell zwischen den Sektoren entwickeln Faktoren wie große Datenlecks, die rasche Ausweitung von PIX und Open Finance, zusätzlich zu unterschiedlichem Grad der Datenschutzreife bei den Unternehmen, helfen dabei, einige Fragilitäten des brasilianischen digitalen Ökosystems zu erklären”, bewertet der Cybersicherheitsspezialist, CEO und Gründer der First Cor.

Beschleunigtes Scannen und erweiterte Angriffsfläche

Brasilien hat sich schnell zu einem Labor für Finanzinnovationen entwickelt PIX verzeichnete an einem einzigen Tag, am 5. Dezember 2025, etwa 313,3 Millionen TransaktionenDas Sofortzahlungssystem der Zentralbank hat mehr als 1,5 Milliarden registrierte Schlüssel und 170 Millionen einzelne Benutzer, so Daten der Zentralbank (BC).

Bei gleicher Geschwindigkeit hat Open Finance laut Angaben mehr als 800 teilnehmende Institutionen 143 Millionen aktive Zustimmungen und etwa 70 Millionen verbundene Konten erreicht Tafel Auch von BC berichtet.

Dieser Fortschritt war zwar eindeutig positiv für die Effizienz des Finanzsystems, trug aber auch zur Erweiterung des sogenannten “Angriffsbereichs bei, ein erwarteter Effekt in zunehmend digitalen Umgebungen ”Unternehmen aus verschiedenen Sektoren sind dazu gekommen, täglich mit großen Mengen sensibler Daten umzugehen, die von Registrierungsinformationen über Konsumgewohnheiten bis hin zu persönlichen Präferenzen reichen. Wenn Sicherheitsvorfälle auftreten, breiten sich die Auswirkungen tendenziell schneller aus und begünstigen komplexere Betrugsfälle. Im Finanzsektor, der mit Echtzeittransaktionen arbeitet und Ressourcen direkt verschiebt, erfordern diese Herausforderungen kontinuierliche Aufmerksamkeit, da Angriffe in der Regel häufiger und gezielter sind“, sagt Fernando Correa von Security First.

Der Finanzsektor im Mittelpunkt der Angriffe

DER Sicherheitsbericht 2025, Check Point Software zeigt, dass zwischen September 2024 und Februar 2025 jedes brasilianische Finanzinstitut durchschnittlich 1.752 Cyberangriffe pro Woche erlitt, Das Volumen bringt Brasilien an die Spitze der weltweiten Rangliste der Angriffe auf den Finanzsektor, über dem 2024 verzeichneten Weltdurchschnitt von 1.673 wöchentlichen Angriffen pro Unternehmen, Laut dem Bericht steht dieser Anstieg im Zusammenhang mit dem beschleunigten Fortschreiten der Digitalisierung im Land und der Ausnutzung von Ausfällen bei Webanwendungen, APIs und bei weit verbreiteten Diensten, wie PIX.

Eine der symbolträchtigsten Episoden des Jahres 2025 war die Invasion von C&M Software, dem Unternehmen, das für die Überwachung von Transaktionen über PIX zwischen Finanzinstituten und der Zentralbank verantwortlich ist. Der Angriff erfolgte durch den Missbrauch interner Anmeldeinformationen, an dem ein Insider beteiligt war, und führte zu dem Kompromiss von Reservekonten von mindestens sechs Finanzinstituten, darunter BMP, Banco Paulista, Credsystem und Banco Carrefour, wie ESET berichtet.

“Es ist von entscheidender Bedeutung, dass Unternehmen und Verbraucher den Wert der Daten verstehen, die sie produzieren und weitergeben Name, Adresse, Finanzgeschichte und Konsumgewohnheiten müssen als kritische Vermögenswerte behandelt werden, in Übereinstimmung mit LGPD”, sagte Murilo Rabusky, Business Director bei Lina Open X.

Für Murilo erklärt sich die Entlarvung Brasiliens nicht nur durch technologische Misserfolge, sondern auch durch das geringe Bewusstsein des Nutzers für den Wert seiner eigenen Daten “In einer zunehmend digitalisierten Umgebung spielen Verbraucher eine entscheidende Rolle beim Schutz der von ihnen geteilten Informationen” Es sei wichtig, ihre Rechte zu kennen (wie Zugang, Korrektur und Löschung von Daten & bewährte Praktiken zu übernehmen, die Legitimität von Unternehmen zu überprüfen, sichere Kanäle zu nutzen und zu verstehen, wie und warum ihre Daten verwendet werden, sagt er.

Milliardärsbetrug und die Migration von Kriminalität auf digitale und Krypto-Asset-Geldbörsen

Die Weiterentwicklung digitaler Zahlungsmittel io, zu denen Banken, digitale Geldbörsen, PIX und Kryptoassets IO gehören, hat Millionen Brasilianern mehr Effizienz, Geschwindigkeit und finanzielle Inklusion gebracht Parallel dazu gibt es, wie in jedem expandierenden Finanzökosystem, auch Versuche, diese Technologien durch Kriminelle zu missbrauchen Der zentrale Punkt ist jedoch, dass sich der Markt konsequent weiterentwickelt hat Infrastruktur, Regulierung und Sicherheit, wobei Fintechs, Infratechs und Börsen kontinuierlich in Betrugsprävention, Transaktionsüberwachung und Benutzeraufklärung investieren.

Dennoch beschränkt sich die digitale Kriminalität in Brasilien nicht mehr auf traditionellen Bankbetrug. Mit der Popularisierung von Sofortzahlungsplattformen und digitalen Vermögenswerten haben Cyberkriminelle begonnen, Umgebungen mit hoher Liquidität und Transaktionsgeschwindigkeit auszunutzen, nicht wegen der Fragilität der Technologie selbst, sondern aufgrund des Einsatzes von Social Engineering, menschlichem Versagen und Zwischenkonten.

Entsprechend Serasa Experian, so war zu erwarten, bis Ende 2025 zu verhindern, dass mehr als 70 Mrd. R1TP4 T in die Hände von Betrügern gelangen Selbst mit diesem Aufwand verzeichnete der Finanzsektor im Jahr 2025 einen Höchstwert von 21,51 TP3 T an Betrug im Vergleich zum Vorjahr, der hauptsächlich auf Betrügereien mit Sofortüberweisungen, gefälschten Nachrichten, unaufgeforderten Kontakten und der fehlenden Überprüfung durch den Nutzer zurückzuführen ist, Praktiken, die Banken, Fintechs und digitale Plattformen auf transversale Weise betreffen.

Im Fall von Kryptoassets weisen neuere Untersuchungen darauf hin, dass diese als Folgephase Bei Geldwäschesystemen, insbesondere wenn technische Unwissenheit oder Nachlässigkeit seitens des Benutzers vorliegt Experten betonen jedoch, dass der Krypto-Markt heute eines der am meisten in Rückverfolgbarkeits-, Compliance- und Betrugsbekämpfungsinstrumente investiert, mit auf Blockchain erfassten Transaktionen, kontinuierlicher Überwachung und gemeinsamem Handeln mit Behörden.

Mehr als misstrauender Technik sollte die Pflege in der Wie der Benutzer mit ihm interagiert: Misstrauen Sie unerwünschten Nachrichten, überprüfen Sie Kommunikationsmuster der Bank oder Plattform, teilen Sie keine Daten und verwenden Sie nur anerkannte Unternehmen, die über eine robuste Sicherheits- und Risikopräventionsstruktur verfügen.

Ransomware und KI: eine Bedrohung an mehreren Fronten

Das Vordringen des Ransomware-zu-Cyber-Angriffs, bei dem Kriminelle Daten oder Systeme kapern und eine Zahlung für ihre Freilassung verlangen, ist ein weiterer Faktor, der erklärt, warum Brasilien definitiv auf den Radar der globalen Cyberkriminalität gelangt ist.

Entsprechend Wacholderforschung, 2027 könnten die durch digitalen Betrug verursachten globalen Verluste bis zu 400 Milliarden US$ erreichen, angetrieben durch die zunehmende Digitalisierung und Verfeinerung der Angriffsmethoden.

“Die Betrugstaktiken entwickeln sich ständig weiter, wobei Kriminelle immer fortschrittlichere Technologien einsetzen, um Systeme und Menschen zu täuschen. Dies führt zu erheblichen finanziellen Verlusten, erhöhten Betriebskosten, einer Überlastung der Teams mit manuellen Untersuchungen sowie direkten Auswirkungen auf das Vertrauen von Kunden und Partnern”, erklärt Martech Leader bei Keyrus, Lucas Monteiro.

Gleichzeitig hat Künstliche Intelligenz (KI) das Szenario digitaler Betrügereien verändert. In Brasilien ist die Deepfakes 830% wuchs zwischen 2022 und 2023, so die Identitätsbetrugsbericht Summub, fünfmal häufiger als in den Vereinigten Staaten.

“Fälle wie das gefälschte Bild von Papst Franziskus in einem Balenciaga-Mantel oder erfundene Videos von Explosionen im Pentagon zeigen, wie synthetische Inhalte die Finanzmärkte und die öffentliche Meinung innerhalb weniger Minuten beeinflussen können”, veranschaulicht der Artificial Intelligence-Sprecher, Datenexperte, MBA-Professor an der Getulio Vargas Foundation (FGV) und Autor der Buch “Kognitive Organisationen: Nutzung der Kraft generativer KI und intelligenter Agenten”, Kenneth Correa.  

Im Jahr 2024 überwies das britische Unternehmen Arup nach einer Videokonferenz mit Führungskräften, die vollständig von AI generiert wurden, 25 Millionen US$ an Betrüger. In Brasilien haben Kriminelle auch damit begonnen, das Image und die Stimme von Journalisten und Politikern zu reproduzieren, um Finanzbetrug anzuwenden.

“Es ist von entscheidender Bedeutung, dass diese Technologien verantwortungsvoll umgesetzt werden, wobei die Grundsätze der Gerechtigkeit, Inklusion und Rechenschaftspflicht befolgt werden müssen Der ethische Einsatz von KI muss im Mittelpunkt der digitalen Transformation stehen”, sagte Kenneth Correa.

LGPD, Bewusstsein und das schwächste Glied

Trotz regulatorischer Fortschritte ist die Laufzeit immer noch ungleichmäßig Fünf Jahre nach Inkrafttreten der LGPD sind etwa 801TP3 T brasilianischer Unternehmen immer noch nicht vollständig den Rechtsvorschriften angemessen, so Suche der Daryus Gruppe.

Auf der Bürgerseite ist die Herausforderung sogar noch größer: 20% der Brasilianer sind sich der LGPD nicht bewusst, so die Kaspersky, während Daten von DataSenate darauf hinweisen, dass 241TP3 T der Bevölkerung bereits Opfer digitaler Betrügereien geworden sind.

Für Lucas Monteiro von Keyrus erfordert das Gleichgewicht zwischen Privatsphäre und strategischer Datennutzung eine solide Governance und kontinuierliche Investitionen “Wenn ein Verbraucher Daten in einem E-Commerce - oder Treueprogramm teilt, muss er sicher sein Gleichzeitig benötigen Unternehmen diese Daten, um Erfahrungen zu personalisieren.Die Herausforderung besteht darin, ein Umfeld des Vertrauens zu schaffen, mit Anonymisierung, klarer Zustimmung und soliden Sicherheitsrichtlinien”.

Ein strukturelles und kollektives Problem

Die Weiterentwicklung von Open Finance und Finanzdigitalisierung sollte nicht gestoppt werden, sie muss jedoch mit Governance, Sicherheit und Transparenz einhergehen Studie Pwc zeigt, dass 901TP3 T brasilianischer Verbraucher den Datenschutz als entscheidend für vertrauensvolle Unternehmen betrachten und gleichzeitig personalisierte Erlebnisse fordern.

“Wir treten in eine Ära ein, in der Privatsphäre nicht mehr nur ein Recht ist und zu einer Grundvoraussetzung für das digitale Erlebnis geworden ist. Dies wird jedoch nur dann nachhaltig sein, wenn Informationssicherheit als strategische Säule und nicht als betrieblicher Kostenfaktor behandelt wird”, sagt Lucas Monteiro.

Für Fernando Correa von Security First erfordert die Bewältigung dieses Szenarios einen Mentalitätswandel “Die digitale Transformation ist unumkehrbar und hat unbestreitbare Gewinne für die brasilianische Wirtschaft gebracht.Aber ohne Sicherheit, Governance und Verantwortung bei der Nutzung von Daten wird das Land seine Exposition weiter ausbauen Der Schutz von Informationen muss zu einer nicht verhandelbaren Verpflichtung von Unternehmen, Regierungen und der Gesellschaft selbst werden”.