28/01 er den internasjonale databeskyttelsesdagen: hvorfor har Brasil gått inn i radaren for global nettkriminalitet?

No Den internasjonale databeskyttelsesdagen, 28. januar står Brasil overfor et stadig mer åpenbart paradoks: mens det konsoliderer seg som et av de mest avanserte landene innen finansiell digitalisering, blir det også et av de mest sårbare territoriene for cyberangrep.

Rundt 300 millioner personlige registreringer av brasilianere har allerede blitt eksponert på det mørke nettet, ifølge oppmåling protonet gjennom Dark Web Observatory. Den økonomiske konsekvensen følger med denne eskaleringen: ifølge rapportere fra IBM nådde gjennomsnittskostnaden for et datainnbrudd i Brasil 7,19 millioner R$, noe som plasserer landet blant de dyreste i verden når det gjelder informasjonslekkasje.

For eksperter kan scenariet ikke behandles som et sett med isolerte episoder, men som et strukturelt problem.“O Brasil har kommet til å tiltrekke seg mer oppmerksomhet fra ondsinnede grupper ettersom det raskt har utviklet seg i digitaliseringen av viktige tjenester, som betalinger, kreditt og datadeling. Denne bevegelsen har gitt mange gevinster, men den har også skapt viktige utfordringer innen informasjonssikkerhet, som fortsatt utvikler seg i ulik hastighet mellom sektorer. Faktorer som store datalekkasjer, den raske utvidelsen av PIX og Open Finance, lagt til varierende nivåer av databeskyttelsesmodenhet blant selskaper, bidrar til å forklare noen skjørheter i det brasilianske digitale økosystemet, evaluerer cybersikkerhetsspesialisten, administrerende direktør og grunnlegger av First Cor.

Akselerert skanning og utvidet angrepsflate

Brasil har raskt blitt et laboratorium for finansiell innovasjon. PIX registrerte rundt 313,3 millioner transaksjoner på en enkelt dag, 5. desember 2025. Det umiddelbare betalingssystemet til sentralbanken har mer enn 1,5 milliarder registrerte nøkler og 170 millioner individuelle brukere, ifølge data sentralbanken (BC).

Med samme hastighet har Open Finance passert 143 millioner aktive samtykker og rundt 70 millioner tilkoblede kontoer, som involverer mer enn 800 deltakende institusjoner, ifølge informasjon også rapportert av BC.

Dette fremskrittet, selv om det var klart positivt for effektiviteten til det finansielle systemet, bidro også til å utvide det såkalte “attack-området, en forventet effekt i stadig mer digitale miljøer. ”Bedrifter fra ulike sektorer har daglig kommet til å håndtere store mengder sensitive data, alt fra registreringsinformasjon til forbruksvaner og personlige preferanser. Når sikkerhetshendelser oppstår, har virkningene en tendens til å spre seg raskere, og favoriserer mer komplekse svindel. I finanssektoren, som opererer med sanntidstransaksjoner og flytter ressurser direkte, krever disse utfordringene kontinuerlig oppmerksomhet, siden angrep vanligvis er hyppigere og målrettet, sier Fernando Correa, fra Security First.

Finanssektoren i hjertet av angrepene

O Sikkerhetsrapport 2025, check Point Software viser at mellom september 2024 og februar 2025 led hver brasiliansk finansinstitusjon i gjennomsnitt 1752 cyberangrep per uke.Volumet setter Brasil på toppen av den globale rangeringen av angrep på finanssektoren, over verdensgjennomsnittet registrert i 2024, på 1673 ukentlige angrep per selskap. Ifølge rapporten er denne økningen relatert til akselerert fremgang av digitalisering i landet og utnyttelse av feil i webapplikasjoner, APIer og i mye brukte tjenester, som PIX.

En av de mest emblematiske episodene i 2025 var invasjonen av C&M Software, selskapet som er ansvarlig for å vokte transaksjoner via PIX mellom finansinstitusjoner og sentralbanken. Angrepet skjedde gjennom misbruk av intern legitimasjon, som involverte en innsider, og resulterte i kompromisset av reservekontoer til minst seks finansinstitusjoner, inkludert BMP, Banco Paulista, Credsystem og Banco Carrefour, som rapportert av ESET.

“Det er kritisk at bedrifter og forbrukere forstår verdien av dataene de produserer og deler Navn, adresse, økonomisk historie og forbruksvaner må behandles som kritiske eiendeler, i samsvar med LGPD”, sa Murilo Rabusky, forretningsdirektør i Lina Open X.

For Murilo forklares eksponeringen av Brasil ikke bare av teknologiske feil, men også av brukerens lave bevissthet om verdien av deres egne data.“I et stadig mer digitalisert miljø har forbrukerne en viktig rolle i å beskytte informasjonen de deler. Det er viktig å kjenne rettighetene deres (som tilgang, retting og sletting av data og ta i bruk god praksis, verifisere legitimiteten til selskaper, bruke sikre kanaler og forstå hvordan og hvorfor dataene deres brukes, sier han.

Milliardærsvindel og migrering av kriminalitet til digitale lommebøker og lommebøker for kryptoaktiva

Fremskritt av digitale betalingsmidler io som inkluderer banker, digitale lommebøker, PIX og kryptoaktiva IO har brakt mer effektivitet, hastighet og finansiell inkludering til millioner av brasilianere Parallelt, som skjer i ethvert ekspanderende finansielt økosystem, er det også forsøk på å misbruke disse teknologiene av kriminelle Det sentrale poenget er imidlertid at markedet har utviklet seg konsekvent i infrastruktur, regulering og sikkerhet, med fintechs, infratechs og børser som kontinuerlig investerer i svindelforebygging, transaksjonsovervåking og brukeropplæring.

Likevel har digital kriminalitet i Brasil sluttet å være begrenset til tradisjonell banksvindel. Med populariseringen av plattformer for øyeblikkelig betaling og digitale eiendeler, har nettkriminelle begynt å prøve å utnytte miljøer med høy likviditet og transaksjonshastighet, ikke på grunn av skjørheten til selve teknologien, men på grunn av bruk av sosial ingeniørkunst, menneskelige feil og mellomleddskontoer.

Ifølge Serasa Experian, forventningen var å forhindre, innen utgangen av 2025, mer enn R$ 70 milliarder fra å nå hendene til svindlere. Selv med denne innsatsen registrerte finanssektoren en topp på 21,5% i svindel i 2025 sammenlignet med året før, hovedsakelig drevet av svindel som involverer umiddelbare overføringer, falske meldinger, uønskede kontakter og mangel på verifisering fra brukeren, praksis som påvirker banker, fintechs og digitale plattformer på en tverrgående måte.

Når det gjelder kryptoaktiva, påpeker nyere undersøkelser at de kan brukes som påfølgende etappe i hvitvaskingsordninger, spesielt når det er teknisk uvitenhet eller uforsiktighet fra brukerens side Eksperter påpeker imidlertid at kryptomarkedet i dag er et av de mest investerte i sporbarhet, compliance og anti-svindelverktøy, med transaksjoner registrert i blockchain, kontinuerlig overvåking og felles handling med myndigheter.

Mer enn å mistro teknologi, bør omsorg være i hvordan brukeren samhandler med den: mistillit uønskede meldinger, sjekk kommunikasjonsmønstre for banken eller plattformen, ikke del data og bruk kun anerkjente selskaper, som har en robust sikkerhets- og risikoforebyggende struktur.

Ransomware og AI: en trussel på flere fronter

Fremskrittet av ransomware cyberangrep der kriminelle kaprer data eller systemer og krever betaling for utgivelsen er en annen faktor som bidrar til å forklare hvorfor Brasil definitivt har gått inn i radaren for global nettkriminalitet.

Ifølge Juniper Research, Globale tap forårsaket av digital svindel kan nå US$ 400 milliarder innen 2027, drevet av økende digitalisering og sofistikering av angrepsmetoder.

“Svindel taktikk er i stadig utvikling, med kriminelle som bruker stadig mer avanserte teknologier for å lure systemer og mennesker Dette genererer betydelige økonomiske tap, økte driftskostnader, overbelastning av team med manuelle undersøkelser, samt en direkte innvirkning på tilliten til kunder og partners”, forklarer Martech Leader hos Keyrus, Lucas Monteiro.

Samtidig har kunstig intelligens (AI) forvandlet scenariet med digital svindel. I Brasil har Deepfakes 830% vokste mellom 2022 og 2023, ifølge Identity Fraud Report summub, forekommer fem ganger hyppigere enn i USA.

“Caser som det falske bildet av pave Frans i en Balenciaga-frakk eller fabrikkerte videoer av eksplosjoner i Pentagon viser hvordan syntetisk innhold kan påvirke finansmarkedene og opinionen i løpet av minutter, eksemplifiserer foredragsholderen for kunstig intelligens, dataekspert, MBA-professor ved Getulio Vargas Foundation (FGV) og forfatter av bok “Kognitive organisasjoner: Utnytte kraften til generativ AI og smarte agenter”, Kenneth Correa.  

I 2024 overførte det britiske selskapet Arup US$ 25 millioner til svindlere etter en videokonferanse med ledere helt generert av AI. I Brasil har kriminelle også begynt å gjenskape bildet og stemmen til journalister og politikere for å bruke økonomisk svindel.

“Det er avgjørende at disse teknologiene implementeres ansvarlig, etter prinsipper om rettferdighet, inkludering og ansvarlighet. Den etiske bruken av AI må være kjernen i den digitale transformasjonen, sa Kenneth Correa.

LGPD, bevissthet og det svakeste leddet

Til tross for regulatoriske fremskritt, er modenhet fortsatt ujevn Fem år etter ikrafttredelsen av LGPD, er om lag 80% av brasilianske selskaper fortsatt ikke fullt tilstrekkelig til lovgivningen, ifølge søk daryus-gruppen.

På innbyggersiden er utfordringen enda større: 20% av brasilianere er uvitende om LGPD, ifølge Kaspersky, mens DataSenate data indikerer at 24% av befolkningen allerede har vært offer for digital svindel.

For Lucas Monteiro, fra Keyrus, krever balansen mellom personvern og strategisk databruk solid styring og kontinuerlig investering. “Når en forbruker deler data i et e-handels - eller lojalitetsprogram, må han være sikker Samtidig trenger bedrifter disse dataene for å personliggjøre opplevelser Utfordringen er å skape et miljø av tillit, med anonymisering, tydelig samtykke og robuste sikkerhetspolicyer”.

Et strukturelt og kollektivt problem

Fremme av åpen finans og finansiell digitalisering bør ikke stoppes, men den må ledsages av styring, sikkerhet og åpenhet studie pwc viser at 90% av brasilianske forbrukere anser databeskyttelse som avgjørende for å stole på selskaper, samtidig som de krever personlige opplevelser.

“Vi går inn i en epoke der personvern ikke lenger bare er en rettighet og har blitt en grunnleggende forventning til den digitale opplevelsen. Dette vil imidlertid bare være bærekraftig hvis informasjonssikkerhet behandles som en strategisk pilar, og ikke som en operasjonell kostnad, sier Lucas Monteiro.

For Fernando Correa, fra Security First, krever dette scenariet en mentalitetsendring. “Digital transformasjon er irreversibel og har gitt ubestridelige gevinster for den brasilianske økonomien. Men uten sikkerhet, styring og ansvar i bruken av data, vil landet fortsette å utvide sin eksponering. Beskyttelse av informasjonsbehov for å bli en ikke-omsettelig forpliktelse fra selskaper, myndigheter og samfunnet selv.