28/01 은 국제 데이터 보호의 날입니다: 브라질이 글로벌 사이버 범죄의 레이더에 들어간 이유는 무엇입니까?

아니요 국제 데이터 보호의 날, 28 1 월, 브라질은 점점 더 명백한 역설에 직면: 금융 디지털화에서 가장 진보 된 국가 중 하나로 자신을 통합 하는 동안, 그것은 또한 사이버 공격에 가장 취약한 지역 중 하나가 된다.

브라질인의 개인 기록 약 3억 건이 이미 다크웹에 노출됐다 측량 다크 웹 관측소를 통해 양성자. 재정적 영향은이 에스컬레이션을 동반합니다: 에 따르면 보고서 IBM 에서 브라질의 데이터 유출로 인한 평균 비용은 R$ 719 만 달러에 달해 정보 유출과 관련하여 세계에서 가장 비싼 국가 중 하나가되었습니다.

전문가들에게 시나리오는 고립 된 에피소드의 집합으로 취급 될 수 없지만 구조적 문제로 취급됩니다.“O 브라질은 지불,신용 및 데이터 공유와 같은 필수 서비스의 디지털화가 급속히 발전함에 따라 악의적 인 그룹의 관심을 더 많이 끌게되었습니다. 이 운동은 많은 이익을 가져 왔지만 여전히 부문 간 다른 속도로 진화하는 정보 보안에 중요한 과제를 안겨주었습니다. 기업 간의 다양한 수준의 데이터 보호 성숙도에 추가 된 대규모 데이터 유출,PIX 및 Open Finance 의 급속한 확장과 같은 요소는 브라질 디지털 생태계의 일부 취약성을 설명하는 데 도움이됩니다.”라고 사이버 보안 전문가 인 CEO 및 First Cor 의 설립자는 평가합니다.

가속 스캔 및 확장된 공격 표면

브라질은 빠르게 금융 혁신의 실험실이 되었습니다. PIX 는 2025 년 12 월 5 일 하루에 약 3 억 1330 만 건의 거래를 기록했습니다. 중앙 은행의 즉시 지불 시스템은 15 억 개 이상의 등록 키와 1 억 7000 만 명의 개인 사용자를 보유하고 있다고 합니다 데이터 중앙은행(BC).

같은 속도로 Open Finance는 800개 이상의 참여 기관이 참여하는 활성 동의 1억 4,300만 개와 연결 계정 약 7,000만 개를 넘어섰습니다 정보 또한 BC 에 의해보고.

이러한 발전은 금융 시스템의 효율성에 대해서는 분명히 긍정적이지만 소위 “공격 영역,점점 더 디지털화되는 환경에서 예상되는 효과를 확대하는 데에도 기여했습니다. ”다양한 부문의 기업들은 등록 정보에서 소비 습관 및 개인 선호도에 이르기까지 대량의 민감한 데이터를 매일 처리하게되었습니다. 보안 사고가 발생하면 영향이 더 빨리 확산되는 경향이있어 더 복잡한 사기를 선호합니다. 실시간 거래로 작동하고 자원을 직접 이동하는 금융 부문에서는 공격이 일반적으로 더 빈번하고 표적이되기 때문에 이러한 문제에 지속적인주의가 필요합니다.“라고 Security First 의 Fernando Correa 는 말합니다.

공격의 중심에는 금융 부문이 있습니다

오 보안 보고서 2025, check Point Software 는 2024 년 9 월부터 2025 년 2 월 사이에 브라질의 각 금융 기관이 평균적으로 주당 1,752 건의 사이버 공격을 당했다고 밝혔습니다. 이 볼륨은 브라질을 금융 부문에 대한 공격의 글로벌 순위에서 2024 년에 기록된 세계 평균보다 높은 1,673 건의 회사당 주간 공격의 증가에 따른 보고서에 따르면,이 증가는 국내 디지털화의 가속화된 발전과 웹 애플리케이션,API 및 PIX 와 같이 널리 사용되는 서비스에서 실패를 악용하는 것과 관련이 있습니다.

2025 년의 가장 상징적 인 에피소드 중 하나는 금융 기관과 중앙 은행 간의 PIX를 통한 거래를 보호하는 회사 인 C & M Software의 침입이었습니다.이 공격은 내부자를 포함한 내부 자격 증명의 오용을 통해 발생했으며 ESET에서보고 한 바와 같이 BMP, Banco Paulista, Credsystem 및 Banco Carrefour를 포함한 최소 6 개 금융 기관의 준비금 계정이 손상되었습니다.

“기업과 소비자가 생산하고 공유하는 데이터의 가치를 이해하는 것이 중요합니다. 이름,주소, 재무 이력 및 소비 습관은 LGPD 를 준수하여 중요한 자산으로 취급되어야합니다.”라고 Lina Open X 의 비즈니스 디렉터 인 Murilo Rabusky 는 말했습니다.

Murilo 에게 브라질의 노출은 기술적 인 실패뿐만 아니라 자신의 데이터의 가치에 대한 사용자의 낮은 인식으로 설명됩니다.“점점 디지털화 된 환경에서 소비자는 공유 정보의 보호,데이터의 액세스,수정 및 삭제와 같은 자신의 권리를 알고 & 모범 사례를 채택하여 기업의 합법성을 확인하고 안전한 채널을 사용하며 데이터가 어떻게 그리고 왜 사용되는지 이해하는 것이 필수적입니다.”라고 그는 말합니다.

억만장자 사기와 범죄를 디지털 및 암호화폐 지갑으로 마이그레이션합니다

은행, 디지털 지갑, PIX 및 암호화폐 IO를 포함하는 디지털 결제 수단 IO의 발전으로 수백만 명의 브라질인에게 더 많은 효율성, 속도 및 금융 포용이 이루어졌습니다. 동시에 확장되는 금융 생태계에서 발생하는 것처럼 범죄자가 이러한 기술을 오용하려는 시도도 있습니다. 그러나 핵심은 시장이 지속적으로 발전해 왔다는 것입니다 인프라, 규제 및 보안, 핀테크, 인프라 및 거래소를 통해 사기 예방, 거래 모니터링 및 사용자 교육에 지속적으로 투자하고 있습니다.

그럼에도 불구하고 브라질의 디지털 범죄는 전통적인 은행 사기로 제한되지 않았습니다. 즉석 결제 플랫폼과 디지털 자산의 대중화로 인해 사이버 범죄자들은 기술 자체의 취약성 때문이 아니라 유동성과 거래 속도가 높은 환경을 이용하려고 시도하기 시작했습니다. 사회 공학, 인간의 실패 및 중개 계정의 사용 때문입니다.

에 따르면 세라사 익스페리안, 기대는 방지 했다, 2025 의 말까지, 이상 R$ 70 사기꾼의 손에 도달에서 억. 이러한 노력에도 불구하고 금융 부문 등록 21.5%의 사기에서 전년 대비, 주로 인스턴트 전송, 가짜 메시지, 원치 않는 연락처 및 사용자에 의해 검증의 부족, 횡단 방식으로 은행, 핀테크 및 디지털 플랫폼에 영향을 미치는 관행에 의해 구동.

암호화폐의 경우 최근 조사 결과 암호화폐를 다음과 같이 사용할 수 있는 것으로 나타났습니다 후속 단계 돈세탁 계획에서, 특히 사용자의 기술적 무지 또는 부주의가있을 때. 전문가들은 그러나 암호화 시장은 오늘날 추적 성, 규정 준수 및 사기 방지 도구에 가장 많이 투자되는 시장 중 하나이며, 블록 체인에 기록 된 거래, 지속적인 모니터링 및 당국과의 공동 조치.

기술을 불신하는 것 이상으로, 기술에 관심을 기울여야 합니다 사용자가 그것과 상호작용하는 방법: 원치 않는 메시지를 불신하고, 은행이나 플랫폼의 커뮤니케이션 패턴을 확인하고, 데이터를 공유하지 않고, 강력한 보안 및 위험 예방 구조를 갖춘 인정된 회사만 사용합니다.

랜섬웨어와 AI: 여러 전선에서 위협이 됩니다

범죄자들이 데이터나 시스템을 탈취하고 그 공개에 대한 대가를 요구하는 랜섬웨어-사이버 공격의 진전은 브라질이 확실히 글로벌 사이버 범죄의 레이더에 진입한 이유를 설명하는 데 도움이 되는 또 다른 요소입니다.

에 따르면 주니퍼 리서치, 디지털 사기로 인한 글로벌 손실은 디지털화 증가와 공격 방법의 정교화로 인해 2027년까지 US$ 4,000억에 이를 수 있습니다.

“사기 전술은 끊임없이 진화하고 있으며,범죄자들은 시스템과 사람을 속이기 위해 점점 더 발전된 기술을 사용하고 있습니다. 이로 인해 상당한 재정적 손실,운영 비용 증가,수동 조사로 팀에 과부하가 걸리고 고객과 파트너의 신뢰에 직접적인 영향을 미칩니다.”라고 Keyrus 의 Martech Leader 인 Lucas Monteiro 는 설명합니다.

동시에 인공 지능 (AI) 은 디지털 사기의 시나리오를 변화 시켰습니다.브라질에서, 딥페이크 830%는 2022년부터 2023년 사이에 성장했다고 합니다 신원 사기 보고서 summub은 미국보다 5배 더 자주 발생합니다.

“발렌시아가 코트를 입은 프란치스코 교황의 가짜 이미지나 국방부에서 폭발 장면을 조작한 영상과 같은 사례는 합성 콘텐츠가 금융 시장과 여론에 몇 분 만에 어떻게 영향을 미칠 수 있는지를 보여줍니다.”라고 인공 지능 연사, 데이터 전문가, MBA 교수가 예시합니다. Getulio Vargas 재단(FGV)의 저자이자 작가입니다 책 “인지 조직: 발전적 AI와 지능형 에이전트의 힘을 활용”, 케네스 코레아.  

2024년 영국 기업 Arup은 AI가 전적으로 생성한 임원들과의 화상회의를 통해 사기꾼들에게 US$ 2,500만 달러를 이체했습니다. 브라질에서는 범죄자들이 금융 사기를 적용하기 위해 언론인과 정치인의 이미지와 목소리를 복제하기 시작했습니다.

“케네스 코레아는 ”이러한 기술들이 형평성,포용성, 책임성의 원칙에 따라 책임감 있게 구현되는 것이 중요하다. AI 의 윤리적 사용은 디지털 전환의 중심에 있어야 한다”고 말했다.

LGPD, 인식과 가장 약한 고리

규제의 발전에도 불구하고 성숙도는 여전히 고르지 않습니다. LGPD 발효 후 5 년이 지난 지금도 브라질 기업의 약 80% 가 여전히 법률에 완전히 적합하지 않다고합니다 검색 다리우스 그룹은.

시민 측에서는 도전이 훨씬 더 큽니다: 브라질인의 20%는 LGPD를 알지 못한다고 합니다 카스퍼스키, datasenate 데이터에 따르면 인구의 24%가 이미 디지털 사기의 피해자가 된 것으로 나타났습니다.

Keyrus 의 Lucas Monteiro 에게 개인 정보 보호와 전략적 데이터 사용 사이의 균형을 위해서는 견고한 거버넌스와 지속적인 투자가 필요합니다. “소비자가 전자 상거래 또는 로열티 프로그램에서 데이터를 공유 할 때 그는 안전해야합니다. 동시에 기업은 경험을 개인화하기 위해이 데이터를 익명 화,명확한 동의 및 강력한 보안 정책으로 신뢰의 환경을 조성하는 것이 과제입니다.”.

구조적이고 집단적인 문제

오픈파이낸스의 발전과 금융디지털화를 중단해서는 안 되지만, 거버넌스, 보안, 투명성이 동반되어야 합니다 공부하다 pwc는 브라질 소비자의 90%가 개인화된 경험을 요구하면서 데이터 보호가 기업을 신뢰하는 데 결정적이라고 생각한다는 것을 보여줍니다.

“우리는 개인 정보 보호가 더 이상 단순한 권리가 아니며 디지털 경험의 기본 기대치가 된 시대로 진입하고 있습니다. 그러나 이는 정보 보안이 운영 비용이 아닌 전략적 기둥으로 취급되는 경우에만 지속 가능합니다.”라고 Lucas Monteiro 는 말합니다.

Security First 의 Fernando Correa 에게이 시나리오에 직면하면 사고 방식의 변화가 필요합니다. “디지털 변환은 되돌릴 수 없으며 브라질 경제에 부인할 수없는 이익을 가져다주었습니다.하지만 데이터 사용에 대한 보안,거버넌스 및 책임이 없으면 국가는 노출을 계속 확대 할 필요가 있습니다. 정보를 보호하는 것은 기업,정부 및 사회 자체의 협상 할 수없는 약속이되어야합니다”.