28/01 - Международный день защиты данных: почему Бразилия попала в поле зрения глобальной киберпреступности?

Нет Международный день защиты данных, 28 января Бразилия сталкивается со все более очевидным парадоксом: консолидируясь в качестве одной из самых передовых стран в области финансовой оцифровки, она также становится одной из наиболее уязвимых территорий для кибератак.

По данным даркнета, в даркнете уже было раскрыто около 300 миллионов личных записей бразильцев геодезия протон через Dark Web Observatory. Финансовые последствия сопровождают эту эскалацию: согласно отчет от IBM средняя стоимость утечки данных в Бразилии достигла 7,19 млн рандов $, что поставило страну в число самых дорогих в мире, когда дело доходит до утечки информации.

Для экспертов сценарий нельзя рассматривать как набор изолированных эпизодов, но как структурную проблему.“O Бразилия пришла, чтобы привлечь больше внимания со стороны вредоносных групп, поскольку она быстро продвинулась в оцифровке основных услуг, таких как платежи, кредит и обмен данными Это движение принесло много успехов, но оно также создало важные проблемы в информационной безопасности, которые все еще развиваются с разной скоростью между секторами. Такие факторы, как большие утечки данных, быстрое расширение PIX и Open Finance, добавленные к различным уровням зрелости защиты данных среди компаний, помогают объяснить некоторые хрупкости бразильской цифровой экосистемы”, оценивает специалист по кибербезопасности, генеральный директор и основатель First Cor.

Ускоренное сканирование и расширенная поверхность атаки

Бразилия быстро превратилась в лабораторию финансовых инноваций. PIX зафиксировала около 313,3 млн транзакций за один день, 5 декабря 2025 г. По данным системы мгновенных платежей ЦБ, зарегистрировано более 1,5 млрд ключей и 170 млн индивидуальных пользователей Данные центральный банк (ЦБ).

По данным Open Finance, с той же скоростью количество активных согласий и около 70 миллионов подключенных счетов превысило 143 миллиона, в которых участвуют более 800 участвующих учреждений информация также сообщает BC.

Этот прогресс, хотя и явно позитивный для эффективности финансовой системы, также способствовал расширению так называемой области “attack, ожидаемого эффекта во все более цифровых средах. ”Компании из разных секторов стали ежедневно иметь дело с большими объемами конфиденциальных данных, начиная от регистрационной информации и заканчивая привычками потребления и личными предпочтениями. когда происходят инциденты безопасности, последствия имеют тенденцию распространяться быстрее, благоприятствуя более сложным мошенничеству. В финансовом секторе, который работает с транзакциями в реальном времени и перемещает ресурсы напрямую, эти проблемы требуют постоянного внимания, поскольку атаки обычно более часты и целенаправленно“, - говорит Фернандо Корреа из Security First.

Финансовый сектор в центре атак

Продовольственный талон (Vale-Alimentação, VA) Отчет по безопасности 2025, check Point Software показывает, что в период с сентября 2024 г. по февраль 2025 г. каждое бразильское финансовое учреждение подвергалось в среднем 1752 кибератакам в неделю. Этот объем ставит Бразилию на первое место в глобальном рейтинге атак на финансовый сектор, что выше среднего мирового показателя, зафиксированного в 2024 г., и составляет 1673 еженедельных атаки на компанию. Согласно отчету, это увеличение связано с ускоренным развитием цифровизации в стране и использованием сбоев в веб-приложениях, API и широко используемых сервисах, таких как PIX.

Одним из наиболее показательных эпизодов 2025 года стало вторжение в C&M Software, компанию, ответственную за охрану транзакций через PIX между финансовыми учреждениями и Центральным банком. Атака произошла из-за неправомерного использования внутренних учетных данных с участием инсайдера и привела к компрометация резервных счетов как минимум шести финансовых учреждений, включая BMP, Banco Paulista, Credsystem и Banco Carrefour, как сообщает ESET.

“Очень важно, чтобы компании и потребители понимали ценность данных, которые они производят и которыми делятся. Название, адрес, финансовую историю и потребительские привычки следует рассматривать как критически важные активы в соответствии с LGPD”, - сказал Мурило Рабуски, бизнес-директор Lina Open X.

Для Мурило разоблачение Бразилии объясняется не только технологическими сбоями, но и низкой осведомленностью пользователя о ценности собственных данных.“В условиях все более оцифрованной среды потребители играют жизненно важную роль в защите информации, которой они делятся. важно знать их права (такие как доступ, исправление и удаление данных и применять передовую практику, проверять легитимность компаний, использовать безопасные каналы и понимать, как и почему их данные используются”, говорит он.

Мошенничество миллиардеров и миграция преступности в цифровые кошельки и кошельки с криптоактивами

Развитие цифровых средств платежа io, которые включают банки, цифровые кошельки, PIX и криптоактивы IO принес больше эффективности, скорости и финансовой доступности миллионам бразильцев Параллельно, как это происходит в любой расширяющейся финансовой экосистеме, также есть попытки злоупотреблять этими технологиями преступниками, Центральный момент, однако, заключается в том, что рынок последовательно развивался в инфраструктура, регулирование и безопасность, с финтех-компаниями, инфратехами и биржами, постоянно инвестирующими в предотвращение мошенничества, мониторинг транзакций и обучение пользователей.

Тем не менее, цифровая преступность в Бразилии перестала ограничиваться традиционным банковским мошенничеством. С популяризацией платформ мгновенных платежей и цифровых активов киберпреступники начали пытаться использовать среду с высокой ликвидностью и скоростью транзакций не из-за хрупкости самой технологии, а из-за использования социальной инженерии, человеческих неудач и посреднических счетов.

В соответствии с Сераса Экспериан, Ожидалось, что к концу 2025 года более 70 миллиардов рандов не попадут в руки мошенников. Даже несмотря на эти усилия, финансовый сектор зарегистрировал в 2025 году высокий уровень мошенничества - 21,5% по сравнению с предыдущим годом, главным образом из-за мошенничества, связанного с мгновенными переводами, фейковыми сообщениями, нежелательными контактами и отсутствием проверки со стороны пользователя, практики, которые затрагивают банки, финтех-компании и цифровые платформы сквозным образом.

В случае с криптоактивами недавние исследования показывают, что их можно использовать как последующий этап в схемах отмывания денег, особенно когда есть техническое невежество или неосторожность со стороны пользователя Эксперты указывают, однако, что крипторынок сегодня является одним из наиболее инвестированных в инструменты отслеживания, соблюдения требований и борьбы с мошенничеством, с транзакциями, зарегистрированными в блокчейне, непрерывным мониторингом и совместными действиями с властями.

Забота должна быть не просто недоверием к технологиям как пользователь с ним взаимодействует: не доверять нежелательным сообщениям, проверять схемы связи банка или платформы, не делиться данными и использовать только признанные компании, которые имеют надежную структуру безопасности и предотвращения рисков.

Программы-вымогатели и искусственный интеллект: угроза на нескольких фронтах

Продвижение кибератаки с использованием программ-вымогателей, в ходе которой преступники захватывают данные или системы и требуют оплаты за их выпуск, является еще одним фактором, который помогает объяснить, почему Бразилия определенно попала в поле зрения глобальной киберпреступности.

В соответствии с Можжевельник Исследования, Глобальные потери, вызванные цифровым мошенничеством, могут достичь US$ 400 миллиардов к 2027 году, что обусловлено ростом цифровизации и усложнением методов атаки.

“Тактика ”Fraud постоянно развивается, преступники используют все более совершенные технологии для обмана систем и людей Это порождает значительные финансовые потери, увеличение операционных расходов, перегрузку команд ручными расследованиями, а также прямое влияние на доверие клиентов и партнеров”, - объясняет Мартех Лидер из Keyrus Лукас Монтейро.

В то же время искусственный интеллект (ИИ) изменил сценарий цифрового мошенничества. В Бразилии дипфейки По данным 830%, вырос в период с 2022 по 2023 год Отчет о мошенничестве с личными данными summub встречается в пять раз чаще, чем в США.

“Случаи, такие как фальшивое изображение Папы Франциска в пальто Balenciaga или сфабрикованные видео взрывов в Пентагоне, показывают, как синтетический контент может повлиять на финансовые рынки и общественное мнение за считанные минуты, что можно привести в пример спикера искусственного интеллекта, эксперта по данным, профессора MBA в Фонд Гетулио Варгаса (FGV) и автор книги книга “Когнитивные организации: использование возможностей генеративного искусственного интеллекта и интеллектуальных агентов”, Кеннет Корреа.  

В 2024 году британская компания Arup передала мошенникам 25 миллионов долларов США $ после видеоконференции с руководителями, полностью созданными ИИ. В Бразилии преступники также начали копировать имидж и голос журналистов и политиков для применения финансового мошенничества.

“Очень важно, чтобы эти технологии внедрялись ответственно, следуя принципам справедливости, инклюзивности и подотчетности. Этическое использование ИИ должно лежать в основе цифровой трансформации, - сказал Кеннет Корреа.

LGPD, осведомленность и самое слабое звено

Несмотря на нормативные достижения, срок погашения по-прежнему неравномерен. По данным LGPD, спустя пять лет после вступления в силу LGPD около 80% бразильских компаний все еще не полностью соответствуют законодательству поиск группа Дарьюс.

Со стороны граждан проблема еще серьезнее: по данным LGPD, 20% бразильцев не знают о LGPD Касперский, в то время как данные DataSenate указывают на то, что 24% населения уже стали жертвами цифровых мошенничеств.

Для Лукаса Монтейро, из Keyrus, баланс между конфиденциальностью и стратегическим использованием данных требует надежного управления и непрерывных инвестиций. “Когда потребитель делится данными в электронной коммерции или программе лояльности, он должен быть в безопасности. в то же время, компании нуждаются в этих данных для персонализации опыта. задача состоит в том, чтобы создать среду доверия, с анонимизацией, четким согласием и надежной политикой безопасности”.

Структурная и коллективная проблема

Продвижение открытого финансирования и финансовой оцифровки не следует останавливать, но оно должно сопровождаться управлением, безопасностью и прозрачностью исследование pwc показывает, что 90% бразильских потребителей считают защиту данных решающей для доверяющих компаний, требуя при этом персонализированного опыта.

“Мы вступаем в эпоху, когда конфиденциальность больше не является просто правом и стала основным ожиданием цифрового опыта. Однако это будет устойчивым только в том случае, если информационная безопасность будет рассматриваться как стратегическая опора, а не как операционная стоимость”, - говорит Лукас Монтейро.

Для Фернандо Корреа, из Security First, столкновение с этим сценарием требует изменения менталитета. “Цифровая трансформация необратима и принесла неоспоримые выгоды для бразильской экономики.Но без безопасности, управления и ответственности в использовании данных страна продолжит расширять свою экспозицию. Защита информации должна стать неоспоримым обязательством компаний, правительств и самого общества.”.