2001 年 28 月是國際資料保護日:為什麼巴西受到全球網路犯罪的關注?

不 國際資料保護日, 1月28日,巴西面臨一個日益明顯的悖論:在鞏固自己作為金融數位化最先進國家之一的同時,它也成為最容易受到網路攻擊的地區之一。.

據報道,大約 3 億巴西人的個人記錄已經在暗網上曝光 測量 質子透過暗網天文台。財務影響伴隨著這種升級:根據 報告 IBM 表示,巴西資料外洩的平均成本達到 719 萬蘭特 $,使該國在資訊外洩方面躋身全球最昂貴的國家之列。.

對於專家來說,這種情況不能被視為一組孤立的事件,而是一個結構性問題。巴西啊,隨著支付、信貸和數據共享等基本服務數位化的迅速發展,它開始吸引更多惡意團體的關注。這項運動帶來了許多成果,但也給資訊安全帶來了重大挑戰,資訊安全在部門之間的發展速度仍然不同。大規模資料外洩、PIX 和開放金融的快速擴張等因素,加上公司之間不同程度的資料保護成熟度,有助於解釋巴西數位生態系統的一些脆弱性,網路安全專家、執行長和First Cor。 的創辦人。.

加速掃描並擴大攻擊面

巴西已迅速成為金融創新實驗室。截至 2025 年 12 月 5 日,PIX 一天記錄了約 3.133 億筆交易。據統計,中央銀行的即時支付系統擁有超過 15 億個註冊金鑰和 1.7 億個人用戶 數據 中央銀行(BC)。.

以同樣的速度,Open Finance 已超過 1.43 億個活躍同意和約 7,000 萬個關聯帳戶,涉及 800 多家參與機構 資訊 BC 也報導。.

這項進步雖然對金融體系的效率明顯有利,但也有助於擴大所謂的「攻擊」區域,這是日益數位化的環境中的預期效果。 “來自不同行業的公司每天都在處理大量敏感數據,從註冊資訊到消費習慣和個人偏好。當安全事件發生時,影響往往會更快地傳播,有利於更複雜的詐欺行為。在採用即時交易運作並直接轉移資源的金融部門,這些挑戰需要持續關注,因為攻擊通常更頻繁、更有針對性。」安全第一的費爾南多·科雷亞說。.

金融部門是攻擊的核心

O 2025 年安全報告, check Point Software 顯示,2024 年 9 月至 2025 年 2 月期間,巴西每家金融機構平均每週遭受 1,752 起網路攻擊。該數量使巴西在全球金融部門攻擊排名中名列前茅,高於 2024 年每家公司每週 1,673 起攻擊的世界平均水平。報告稱,這一增長與該國數位化的加速發展以及利用 Web 應用程式、API 和廣泛使用的服務(例如 PIX)中的故障有關。.

2025 年最具代表性的事件之一是 C&M Software 的入侵,該公司負責透過 PIX 保護金融機構與中央銀行之間的交易。這次攻擊是透過濫用內部憑證(涉及內部人員)發生的,並導致妥協根據ESET 報道,至少有六家金融機構的準備金帳戶,包括BMP、Banco Paulista、Credsystem 和Banco Carrefour。.

“「公司和消費者了解他們產生和共享的數據的價值至關重要。 Lina Open X 業務總監 Murilo Rabusky 表示,根據 LGPD,名稱、地址、財務歷史和消費習慣需要被視為關鍵資產。.

對穆里洛來說,巴西的曝光不僅是因為技術故障,還因為用戶對自己數據價值的認識較低。「在日益數位化的環境中,消費者在保護他們共享的資訊方面發揮著至關重要的作用。他說,了解他們的權利(例如存取、更正和刪除資料)並採取良好做法、驗證公司的合法性、使用安全管道以及了解如何以及為何使用他們的資料至關重要。.

億萬富翁詐欺以及犯罪向數位和加密資產錢包的遷移

包括銀行、數位錢包、PIX 和加密資產 IO 在內的數位支付方式的進步為數百萬巴西人帶來了更高的效率、速度和金融包容性。同時,正如任何不斷擴大的金融生態系統所發生的那樣,犯罪分子也試圖濫用這些技術。然而,中心點是市場一直在不斷發展 基礎設施、監管和安全, 與金融科技、基礎設施和交易所一起不斷投資於詐欺預防、交易監控和使用者教育。.

儘管如此,巴西的數位犯罪已不再局限於傳統的銀行詐欺。隨著即時支付平台和數位資產的普及,網路犯罪分子已開始嘗試利用高流動性和交易速度的環境,這並不是因為技術的脆弱性本身,而是因為社會工程、人為失誤和中介帳戶的使用。.

根據 塞拉薩經驗, 2025 年底,預計防止超過 700 億蘭特 $ 落入詐騙者手中。即使做出了這項努力,金融業在 2025 年的詐欺率仍比前一年高達 21.5%,這主要是由於涉及即時轉帳、虛假訊息、主動聯繫和缺乏用戶驗證的詐騙行為以及影響銀行、金融科技和數位平台的行為。.

就加密資產而言,最近的調查指出它們可以用作 後續階段 在洗錢計劃中,特別是當用戶存在技術無知或粗心時。然而,專家強調,加密貨幣市場是當今在可追溯性、合規性和反詐欺工具方面投入最多的市場之一,交易記錄在區塊鏈上,持續監控並與當局聯合行動。.

不僅不信任技術,還應該小心 使用者如何與其互動:不信任未經請求的訊息,檢查銀行或平台的通訊模式,不共享數據,僅使用具有強大安全和風險防範結構的認可公司。.

勒索軟體和人工智慧:多方面的威脅

勒索軟體到網路攻擊的推進,犯罪分子劫持資料或系統並要求付費才能發布,這是另一個有助於解釋為什麼巴西肯定已經進入全球網路犯罪雷達的因素。.

根據 杜松研究, 1,在日益數位化和攻擊方法日益複雜的推動下,到 2027 年,數位詐欺造成的全球損失可能達到 4,000 億美元。.

“「詐欺策略不斷發展,犯罪分子使用日益先進的技術來欺騙系統和人員。這會產生巨大的財務損失、營運成本增加、手動調查團隊超負荷,並對客戶和合作夥伴的信任產生直接影響,keyrus 的 Martech Leader Lucas Monteiro 解釋道。.

同時,人工智慧(AI)改變了數位詐騙的局面。在巴西, 深假 據 2022 年至 2023 年間,830% 有所成長 身分詐欺報告 summub,發生的頻率是美國的五倍。.

“「像教宗方濟各穿著巴黎世家外套的假像或五角大廈捏造的爆炸影片這樣的案例表明,合成內容如何在幾分鐘內影響金融市場和公眾輿論,」人工智慧演講者、數據專家、MBA 教授就是一個例子。Getulio Vargas 基金會 (FGV) 和該基金會的作者 書 “Organizações Cognitivas: Alavancando o Poder da IA Generativa e dos Agentes Inteligentes”, Kenneth Corrêa.  

2024 年,英國奧雅納公司在與完全由人工智慧生成的高層舉行視訊會議後,向詐騙者轉移了 2,500 萬美元 $。在巴西,犯罪者也開始複製記者和政治人物的形象和聲音,以實施金融詐欺。.

“「遵循公平、包容和問責原則,負責任地實施這些技術至關重要。人工智慧的道德使用需要成為數位轉型的核心,」肯尼斯·科雷亞說。.

LGPD、意識和最薄弱的環節

儘管監管取得了進步,但成熟度仍然參差不齊。 LGPD生效五年後,巴西約80%的公司仍不完全符合立法要求 搜尋 達流斯集團。.

在公民方面,挑戰更大:據巴西人稱,20% 的巴西人並不知道 LGPD 卡巴斯基, ,而 DataSenate 數據表明,24% 的人口已經成為數位詐騙的受害者。.

對於 Keyrus 的 Lucas Monteiro 來說,隱私和策略資料使用之間的平衡需要穩固的治理和持續的投資。 “當消費者在電子商務或忠誠度計劃中共享資料時,他需要安全。同時,公司需要這些數據來個性化體驗。挑戰在於創造一個信任的環境,包括匿名、明確的同意和強大的安全策略」。.

結構性集體問題

開放金融和金融數位化的進步不應停止,但需要伴隨著治理、安全和透明度 學習 普華永道顯示,90% 的巴西消費者認為資料保護對於信任公司具有決定性作用,同時要求個人化體驗。.

“「我們正在進入一個隱私不再只是一項權利並已成為數位體驗的基本期望的時代。然而,只有將資訊安全視為戰略支柱而不是營運成本,這才是可持續的,」盧卡斯·蒙泰羅說。.

對於安全第一的費爾南多·科雷亞來說,面對這種情況需要改變心態。 「數位轉型是不可逆轉的,為巴西經濟帶來了不可否認的收益。但如果沒有數據使用的安全、治理和責任,該國將繼續擴大其曝光度。保護資訊需要成為公司、政府和社會本身不可協商的承諾.