Novo ataque à fintech acende alerta sobre segurança de integrações e credenciais no setor financeiro

Posted by Por: Redação 23 de outubro de 2025 3 Min. Leitura

Fernando de Falchi, gerente de Engenharia de Segurança da  Check Point Software Brasil, avalia mais um ataque recente que afetou empresa do ecossistema PIX no Brasil: o da fintech FictorPay.

A FictorPay confirmou ter sido alvo de um ataque cibernético no último domingo (19), com origem em um prestador de serviços terceirizado. A empresa informou que, até o momento, não há registro de impacto em seus próprios sistemas, mas que a ocorrência está sendo apurada com o apoio de especialistas em segurança da informação.

Para Falchi, esse incidente expõe a crescente sofisticação das ameaças que atingem o ecossistema financeiro digital e a importância de medidas preventivas robustas. “Casos como este mostram que fraudes por acesso indevido e comprometimento de credenciais de terceiros continuam sendo um dos principais vetores de ataques contra instituições financeiras. Cibercriminosos vêm explorando falhas em integrações e APIs de fintechs e empresas de pagamento para movimentar recursos de forma silenciosa”, afirma.

Segundo o executivo, a tendência reforça a urgência de estratégias de defesa em camadas e foco em prevenção proativa. Uma forma de mitigar ou evitar novos ataques neste perfil é adotar boas práticas como:
 

  • Adoção de modelo Confiança Zero (Zero Trust), com autenticação de múltiplos fatores  (MFA) e controle rigoroso de acessos, inclusive de parceiros de negócios;
  • Isolamento de ambientes críticos e monitoramento contínuo de atividades suspeitas em tempo real;
  • Implementação de soluções de prevenção e detecção avançada de ameaças;
  • Proteção de APIs e workloads em nuvem;
  • Planos de resposta a incidentes e testes regulares de simulação de ataques.

Falchi destaca que o elo mais vulnerável hoje não é apenas o sistema, mas as credenciais e integrações com terceiros. “As fintechs precisam adotar o princípio de Confiança Zero e soluções de prevenção em tempo real para evitar desvios e fraudes digitais.”

O setor financeiro brasileiro continua entre os mais visados por cibercriminosos. De acordo com o Relatório de Inteligência de Ameaças da Check Point Software, entre setembro e outubro de 2025, uma organização desse segmento no Brasil sofreu, em média, 1.996 ataques por semana — número que reforça a urgência de fortalecer políticas de segurança e resposta a incidentes.

 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
juliana.vercelli@inkcomunicacao.com.br

Redação
Ver mais notícias
Acompanhe todas as notícias do mundo da música, cultura pop, famosos, televisão, entrevistas e muito mais.
Sair da versão mobile