Um relatório da CrowdStrike coloca os serviços financeiros entre os alvos mais visados em 2025: o setor foi o quarto mais atacado globalmente, com um salto de 43% em ataques conduzidos por atores humanos em comparação aos dois anos anteriores. Para a empresa, o Brasil ocupa posição central nesse cenário devido à rápida bancarização e à profusão de conexões entre bancos, fintechs e varejo.
O vice‑presidente da CrowdStrike para a América do Sul destacou que a integração de novos participantes — de fintechs a redes varejistas que criaram bancos digitais — amplia a superfície de ataque. Não há distinção clara entre instituições tradicionais e emergentes: todo agente conectado ao sistema financeiro torna‑se um alvo potencial, especialmente aqueles com volume elevado de transações.
O relatório também chama atenção para a atuação de grupos patrocinados por Estados, responsáveis por cerca de 25% das intrusões. A análise cita a China com foco em coleta de informação estratégica e a Coreia do Norte como ator que emprega operações cibernéticas para geração de receita — incluindo, segundo o levantamento, mais de US$ 2 bilhões em criptoativos desviados. A inteligência artificial aparece como elemento que reduz a barreira técnica para ataques em grande escala.
Os dados operacionais reforçam a urgência: o tempo médio de detecção e quebra de segurança registrado foi de 29 minutos, com episódios extremos de invasões em segundos. Para especialistas ouvidos pela CrowdStrike, a resposta exige não só investimento em defesa — incluindo uso de IA defensiva — mas também coordenação regulatória e maior resiliência operacional. A combinação de alto volume transacional e adoção acelerada de tecnologia transforma um problema técnico em risco econômico e reputacional concreto para empresas e para a economia.