Grupo brasileiro PLUMP SPIDER se torna segundo adversário mais ativo do mundo contra o setor financeiro.
China é confirmada em intrusões cibernéticas contra instituições financeiras brasileiras em 2025.
Brasil aparece como polo do mercado clandestino de credenciais usado em ataques de ransomware.
Unsplash
Ataque hacker.
A CrowdStrike divulgou o Relatório de Ameaças ao Setor de Serviços Financeiros 2026 e colocou o Brasil entre os cinco países mais visados por ataques cibernéticos contra instituições financeiras no mundo. Segundo o levantamento, o país aparece ao lado de Estados Unidos, Austrália, Canadá e Reino Unido nesse recorte.
Ainda de acordo com a empresa de cibersegurança, o avanço acontece em duas frentes. Por um lado, grupos criminosos brasileiros ganharam protagonismo internacional. Por outro lado, atores ligados a governos passaram a tratar instituições financeiras do país como alvo de espionagem.
Brasil entre os principais alvos de ataques cibernéticos
Conforme o relatório, a digitalização acelerada do setor financeiro brasileiro ajudou a elevar a relevância do país no mapa do cibercrime global. Jeferson Propheta, vice-presidente da CrowdStrike para a América do Sul, descreveu o cenário como uma ameaça dupla, formada pela sofisticação de grupos locais e pelo interesse de atores estatais em informações estratégicas.
Além disso, o executivo afirmou que entender essa configuração é o primeiro passo para montar uma defesa eficaz.
Grupo brasileiro avança no cibercrime financeiro global
Entre os destaques do estudo está o PLUMP SPIDER, grupo de origem brasileira que se tornou o segundo adversário mais ativo do mundo em volume de intrusões contra o setor financeiro. A organização atua principalmente por meio de engenharia social, phishing e vishing para roubar credenciais e acessar ambientes corporativos.
🔍 Vishing é uma variação do phishing aplicada por telefone, na qual criminosos se passam por atendentes ou equipes de suporte para induzir vítimas a fornecer dados sensíveis.
Segundo o relatório, o PLUMP SPIDER usa scripts ofuscados para instalar softwares de acesso remoto, como o SoftEther VPN, além de ferramentas próprias para coletar credenciais salvas em navegadores. Assim, o grupo combina engenharia social convincente com técnicas evasivas, o que reforça seu alcance dentro do setor financeiro.
China amplia espionagem contra instituições financeiras
Siga o Times | CNBC no Google e receba as principais notícias do Brasil e do Mundo.
Paralelamente ao crime financeiro, a CrowdStrike identificou o Brasil como alvo de operações de espionagem patrocinadas por estados-nação. O grupo HOLLOW PANDA, ligado à China, realizou intrusões confirmadas em instituições financeiras brasileiras ao longo de 2025.
Diferentemente dos grupos de eCrime, o objetivo desses ataques não é o ganho financeiro imediato. Em vez disso, a CrowdStrike aponta que a meta é a coleta de inteligência econômica e industrial, alinhada a planos de longo prazo do governo chinês.
Por isso, o foco dos grupos chineses recai sobre estratégias de investimento, políticas econômicas e informações que possam gerar vantagem competitiva e geopolítica.
Mercado clandestino de credenciais alimenta ataques cibernéticos
Ademais, o relatório mostra que o Brasil também funciona como fornecedor no mercado clandestino de credenciais. O país figura entre os principais locais em que corretores de acesso inicial comercializam credenciais comprometidas e portas de entrada para redes de instituições financeiras.
🔍 Corretores de acesso inicial, ou Initial Access Brokers, são criminosos especializados em vender acessos já comprometidos a outros grupos, que depois os utilizam para aplicar ransomware, espionagem ou roubo de dados.
Conforme o estudo, uma única credencial válida pode permitir que um invasor se mova lateralmente dentro de uma rede como se fosse um usuário legítimo, o que torna a detecção mais difícil. Os preços dessas credenciais variam de centenas a milhões de dólares, dependendo do nível de acesso e da relevância da organização-alvo.
Diante disso, a CrowdStrike defende que as empresas do setor ampliem o foco da proteção de perímetro para uma defesa de identidade mais robusta.
Globalmente, o relatório também aponta um aumento de 43% nas intrusões interativas registradas pelo setor financeiro em 2025, em comparação com dois anos antes. Já os adversários ligados à Coreia do Norte somaram um recorde de US$ 2,02 bilhões em ativos digitais roubados no mesmo período, alta de 51% em relação a 2024.
Por fim, Propheta afirmou que o Brasil deixou a periferia do cenário de ameaças cibernéticas e passou a ocupar uma posição mais exposta. Segundo ele, isso exige que as organizações brasileiras conheçam seus adversários e adotem uma postura de defesa orientada por inteligência.
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Irã alerta navios que é “inaceitável e perigoso” transitar pelo Estreito de Ormuz sem sua aprovação 
