28/01 je mednarodni dan varstva podatkov: zakaj je Brazilija vstopila na radar svetovnega kibernetskega kriminala?

Ne Mednarodni dan varstva podatkov, 28. januar, Brazilija se sooča z vse bolj očitnim paradoksom: medtem ko se utrjuje kot ena najnaprednejših držav v finančni digitalizaciji, postane tudi eno najbolj ranljivih ozemelj za kibernetske napade.

Na temnem spletu je bilo razkritih že okoli 300 milijonov osebnih zapisov Brazilcev, poroča raziskavo proton skozi observatorij Dark Web. Finančni učinek spremlja to stopnjevanje: glede na poročati od IBM-a je povprečni strošek kršitve podatkov v Braziliji dosegel 7,19 milijona R$, kar državo uvršča med najdražje na svetu, ko gre za uhajanje informacij.

Za strokovnjake scenarija ni mogoče obravnavati kot niz izoliranih epizod, temveč kot strukturni problem.“O Brazilija je prišla, da bi pritegnila več pozornosti zlonamernih skupin, saj je hitro napredovala pri digitalizaciji bistvenih storitev, kot so plačila, krediti in izmenjava podatkov. To gibanje je prineslo številne dobičke, vendar je ustvarilo tudi pomembne izzive na področju informacijske varnosti, ki se še vedno razvijajo z različnimi stopnjami med sektorji. Dejavniki, kot so velika uhajanja podatkov, hitra širitev PIX in Open Finance, dodani različnim stopnjam zrelosti varstva podatkov med podjetji, pomagajo razložiti nekatere šibkosti brazilskega digitalnega ekosistema. borec, ocenjuje strokovnjak za kibernetsko varnost, izvršni direktor in ustanovitelj First Cor.

Pospešeno skeniranje in razširjena površina napada

Brazilija je hitro postala laboratorij finančnih inovacij.PIX je zabeležil približno 313,3 milijona transakcij v enem dnevu, 5. decembra 2025. Sistem takojšnjih plačil centralne banke ima več kot 1,5 milijarde registriranih ključev in 170 milijonov posameznih uporabnikov, po podatki centralna banka (BC).

Z enako hitrostjo je Open Finance presegel 143 milijonov aktivnih soglasij in približno 70 milijonov povezanih računov, ki vključujejo več kot 800 sodelujočih institucij informacije poroča tudi BC.

Ta napredek, čeprav očitno pozitiven za učinkovitost finančnega sistema, je prispeval tudi k razširitvi tako imenovanega območja “nattack, pričakovanega učinka v vse bolj digitalnih okoljih. ”Podjetja iz različnih sektorjev so se dnevno začela ukvarjati z velikimi količinami občutljivih podatkov, ki segajo od informacij o registraciji do potrošniških navad in osebnih preferenc. Ko pride do varnostnih incidentov, se vplivi hitreje širijo in dajejo prednost kompleksnejšim goljufijam. V finančnem sektorju, ki deluje s transakcijami v realnem času in neposredno premika vire, ti izzivi zahtevajo stalno pozornost, saj so napadi običajno pogostejši in ciljno usmerjeni.

Finančni sektor v središču napadov

O Varnostno poročilo 2025, check Point Software kaže, da je med septembrom 2024 in februarjem 2025 vsaka brazilska finančna institucija v povprečju utrpela 1.752 kibernetskih napadov na teden. Obseg postavlja Brazilijo na vrh svetovne lestvice napadov na finančni sektor, nad svetovnim povprečjem, zabeleženim leta 2024, 1.673 tedenskih napadov na podjetje. Glede na poročilo je to povečanje povezano s pospešenim napredkom digitalizacije v državi in izkoriščanjem napak v spletnih aplikacijah, API-jih in v široko uporabljenih storitvah, kot je PIX.

Ena najbolj simboličnih epizod leta 2025 je bila invazija C&M Software, podjetja, odgovornega za varovanje transakcij prek PIX med finančnimi institucijami in centralno banko. Napad se je zgodil z zlorabo notranjih poverilnic, ki je vključevala notranjega uporabnika, in povzročil kompromis rezervnih računov vsaj šestih finančnih institucij, vključno z BMP, Banco Paulista, Credsystem in Banco Carrefour, kot poroča ESET.

“Ključnega pomena je, da podjetja in potrošniki razumejo vrednost podatkov, ki jih proizvajajo in delijo.Ime, naslov, finančno zgodovino in potrošniške navade je treba obravnavati kot kritična sredstva, v skladu z LGPDй, je dejal Murilo Rabusky, poslovni direktor pri Lina Open X.

Za Murilo izpostavljenost Brazilije ne pojasnjujejo le tehnološke napake, temveč tudi nizka ozaveščenost uporabnika o vrednosti lastnih podatkov.“V vse bolj digitaliziranem okolju imajo potrošniki ključno vlogo pri varovanju informacij, ki jih delijo Bistveno je poznati njihove pravice (kot so dostop, popravljanje in brisanje podatkov & sprejeti dobre prakse, preverjanje legitimnosti podjetij, uporaba varnih kanalov in razumevanje, kako in zakaj se njihovi podatki uporabljajo й, pravi.

Prevare milijarderjev in migracija kriminala na digitalne denarnice in denarnice za kripto sredstva

Napredek digitalnih plačilnih sredstev io, ki vključuje banke, digitalne denarnice, PIX in kriptosredstva IO, je prinesel več učinkovitosti, hitrosti in finančne vključenosti milijonom Brazilcev.Vzporedno, kot se dogaja v vsakem širi finančni ekosistem, obstajajo tudi poskusi zlorabe teh tehnologij s strani kriminalcev.Osrednja točka pa je, da se je trg dosledno razvijal v infrastruktura, regulacija in varnost, s finančnimi tehnologijami, infrastrukturami in borzami nenehno vlaga v preprečevanje goljufij, spremljanje transakcij in izobraževanje uporabnikov.

Kljub temu digitalni kriminal v Braziliji ni več omejen na tradicionalne bančne goljufije. S popularizacijo platform za takojšnje plačilo in digitalnih sredstev so kibernetski kriminalci začeli poskušati izkoristiti okolja visoke likvidnosti in hitrosti transakcij, ne zaradi krhkosti same tehnologije, ampak zaradi uporabe socialnega inženiringa, človeških napak in posredniških računov.

Po v Serasa Experian, pričakovanje je bilo, da se prepreči, do konca leta 2025, več kot R$ 70 milijard iz rok scammers Tudi s tem prizadevanjem, finančni sektor zabeležili visoko 21.5% v goljufijah v letu 2025 v primerjavi s prejšnjim letom, predvsem zaradi prevare, ki vključujejo takojšnje prenose, lažna sporočila, nezaželene stike in pomanjkanje preverjanja s strani uporabnika, prakse, ki vplivajo na banke, fintechs in digitalne platforme na transverzalni način.

V primeru kriptosredstev nedavne preiskave poudarjajo, da jih je mogoče uporabiti kot naslednja faza v sheme pranja denarja, še posebej, ko je tehnična nevednost ali malomarnost na strani uporabnika Strokovnjaki pa opozarjajo, da je kripto trg danes eden izmed najbolj vlagajo v sledljivost, skladnost in orodja za boj proti goljufijam, s transakcijami, registriranimi v blockchain, stalno spremljanje in skupno ukrepanje z organi.

Bolj kot nezaupljiva tehnologija bi morala biti skrb v kako uporabnik komunicira z njim: nezaupanje nezaželenih sporočil, preverjanje komunikacijskih vzorcev banke ali platforme, ne izmenjujejo podatkov in uporabljajo samo priznana podjetja, ki imajo trdno varnostno strukturo in strukturo za preprečevanje tveganj.

Izsiljevalska programska oprema in umetna inteligenca: grožnja na več frontah

Napredek kibernetskega napada z izsiljevalsko programsko opremo, pri katerem kriminalci ugrabijo podatke ali sisteme in zahtevajo plačilo za njihovo objavo, je še en dejavnik, ki pomaga razložiti, zakaj je Brazilija zagotovo vstopila v radar svetovnega kibernetskega kriminala.

Po v Juniper Research, Globalne izgube, ki jih povzročajo digitalne goljufije, bi lahko do leta 2027 dosegle 400 milijard US$, ki jih poganja vse večja digitalizacija in sofisticiranost metod napada.

“taktike ”Goljufije se nenehno razvijajo, pri čemer kriminalci uporabljajo vse naprednejše tehnologije za zavajanje sistemov in ljudi.To ustvarja znatne finančne izgube, povečane operativne stroške, preobremenitev ekip z ročnimi preiskavami, pa tudi neposreden vpliv na zaupanje strank in partnerjev.Prekleti, pojasnjuje Martech Leader pri Keyrusu, Lucas Monteiro.

Hkrati je umetna inteligenca (AI) spremenila scenarij digitalnih prevar. V Braziliji je deepfakes 830% je med letoma 2022 in 2023 zrasel, glede na Poročilo o goljufijah z identiteto summub, ki se pojavlja petkrat pogosteje kot v Združenih državah.

“Primeri, kot je lažna podoba papeža Frančiška v plašču Balenciaga ali izmišljeni videoposnetki eksplozij v Pentagonu, kažejo, kako lahko sintetična vsebina v nekaj minutah vpliva na finančne trge in javno mnenje, ponazarja govorca umetne inteligence, strokovnjaka za podatke, profesorja MBA na Fundacija Getulio Vargas (FGV) in avtor knjiga “Kognitivne organizacije: izkoriščanje moči generativne umetne inteligence in inteligentnih agentov”, Kenneth Correa.  

Leta 2024 je britansko podjetje Arup preneslo 25 milijonov US$ na prevarante po videokonferenci z vodstvenimi delavci, ki jo je v celoti ustvarila umetna inteligenca. V Braziliji so kriminalci začeli posnemati tudi podobo in glas novinarjev in politikov, da bi uporabili finančne goljufije.

“Ključnega pomena je, da se te tehnologije izvajajo odgovorno, po načelih pravičnosti, vključenosti in odgovornosti.Etična uporaba umetne inteligence mora biti v središču digitalne transformacije, je dejal Kenneth Correa.

LGPD, ozaveščenost in najšibkejši člen

Kljub regulativnemu napredku je zrelost še vedno neenakomerna.Pet let po začetku veljavnosti LGPD približno 80% brazilskih podjetij še vedno ni popolnoma ustrezna zakonodaji, v skladu z raziskave skupina Daryus.

Na strani državljanov je izziv še večji: 20% Brazilcev se ne zaveda LGPD, glede na Kaspersky, medtem ko podatki DataSenate kažejo, da je 24% prebivalstva že bila žrtev digitalnih prevar.

Za Lucasa Monteira iz podjetja Keyrus ravnovesje med zasebnostjo in strateško uporabo podatkov zahteva trdno upravljanje in stalno vlaganje. “Ko potrošnik deli podatke v e-trgovini ali programu zvestobe, mora biti varen. Hkrati pa podjetja potrebujejo te podatke za personalizacijo izkušenj. Izziv je ustvariti okolje zaupanja z anonimizacijo, jasnim soglasjem in robustnimi varnostnimi politikami.

Strukturni in kolektivni problem

Napredka odprtih financ in finančne digitalizacije ne bi smeli ustaviti, ampak ga morajo spremljati upravljanje, varnost in preglednost študiji pwc kaže, da 90% brazilskih potrošnikov meni, da je varstvo podatkov odločilno za zaupanje podjetjem, hkrati pa zahteva prilagojene izkušnje.

“Vstopamo v obdobje, v katerem zasebnost ni več le pravica in je postala osnovno pričakovanje digitalne izkušnje.To pa bo trajnostno le, če bo informacijska varnost obravnavana kot strateški steber, ne pa kot operativni costй, pravi Lucas Monteiro.

Za Fernanda Correo, iz Security First, soočenje s tem scenarijem zahteva spremembo miselnosti. “Digitalna preobrazba je nepovratna in je brazilskemu gospodarstvu prinesla nesporne dobičke. Toda brez varnosti, upravljanja in odgovornosti pri uporabi podatkov bo država še naprej širila svojo izpostavljenost. Zaščita informacij mora postati zaveza podjetij, vlad in družbe same, o kateri se ni mogoče pogajati.