VirusTotal no setor financeiro: inteligência coletiva como primeira linha de defesa

June 24, 2026

Bancos e fintechs brasileiros registraram quase 2 milhões de tentativas de fraude apenas no primeiro trimestre de 2025, com prejuízo estimado em R$ 15,7 bilhões. Em paralelo, campanhas ativas de malware utilizam PDFs falsos de notas fiscais com taxas de detecção próximas de zero pelos antivírus tradicionais. Nesse cenário, o VirusTotal se consolidou como uma das ferramentas mais acessíveis e eficazes de Cyber Threat Intelligence (CTI) aplicada ao dia a dia do setor BFSI.


~2 mi

tentativas de fraude no primeiro trimestre de 2025



R$ 15,7 bi

prejuízo estimado




~40%

crescimento nas tentativas de phishing financeiro entre 2023 e 2024

65%+

das empresas do setor ainda em estágios iniciais de maturidade

~2 mi

tentativas de fraude no primeiro trimestre de 2025



R$ 15,7 bi

prejuízo estimado




~40%

crescimento nas tentativas de phishing financeiro entre 2023 e 2024

65%+

das empresas do setor ainda em estágios iniciais de maturidade

O PROBLEMA

Ameaças invisíveis a antivírus convencionais



Golpes digitais raramente chegam com aviso prévio. Um PDF pode esconder um malware, um link pode redirecionar para uma página falsa de internet banking, e um software aparentemente legítimo pode operar como spyware silencioso. O dado mais preocupante é que os agentes de ameaças mais sofisticados testam seus próprios arquivos maliciosos antes do lançamento exatamente para garantir que passem despercebidos.


Essa prática recebe o nome técnico de evasion testing. Em 2025, pesquisadores identificaram um malware direcionado ao setor financeiro com técnicas antiforenses avançadas e baixíssima detecção pelos principais antivírus do mercado, evidência clara de que o arquivo já havia sido submetido a testes antes de ser distribuído. O crescimento próximo de 40% nas tentativas de phishing financeiro registrado entre 2023 e 2024 continuou acelerando nos anos seguintes, reforçando a urgência da adoção de camadas adicionais de verificação.


No contexto de cadeias de fornecimento, o risco se amplifica. O ataque ao Santander via plataforma Snowflake em maio de 2024 demonstrou que criminosos podem comprometer sistemas bancários robustos por meio de parceiros externos sem precisar invadir diretamente a instituição. Esse vetor de ameaça tornou a verificação de arquivos e links recebidos de terceiros uma prioridade operacional, não apenas uma boa prática.

RELEVÂNCIA REGULAMENTÓRIA

CTI deixou de ser opcional

Para instituições financeiras autorizadas pelo Banco Central, o tema ganhou peso regulatório concreto.

Resolução CMN n.º 5.274/2025

A Resolução CMN n.º 5.274/2025 atualizou o arcabouço de segurança cibernética do setor e passou a incluir a Cyber Threat Intelligence entre os controles mínimos exigidos.

Além disso, os dados de maturidade do setor reforçam a urgência da adoção de novas ferramentas: enquanto 94% das instituições BFSI têm prevenção de fraude e proteção de dados pessoais como prioridades e 80% dos bancos utilizam IA para identificação de fraudes e lavagem de dinheiro, mais de 65% das empresas do setor ainda estão em estágios iniciais de maturidade em segurança cibernética.


É exatamente nesse gap de maturidade onde ferramentas como o VirusTotal tornam-se valiosas como porta de entrada acessível para práticas mais robustas de CTI.


Nesse contexto, ele age como um componente de um ecossistema de CTI mais amplo. Pesquisadores e equipes de segurança utilizam a plataforma para identificar novas variantes de malware, mapear campanhas de ataque em curso e compartilhar indicadores de comprometimento entre organizações. Cada análise realizada alimenta uma base de inteligência coletiva que retroalimenta a proteção de outras instituições.

RELEVÂNCIA REGULAMENTÓRIA

CTI deixou de ser opcional

Para instituições financeiras autorizadas pelo Banco Central, o tema ganhou peso regulatório concreto.

Resolução CMN n.º 5.274/2025

A Resolução CMN n.º 5.274/2025 atualizou o arcabouço de segurança cibernética do setor e passou a incluir a Cyber Threat Intelligence entre os controles mínimos exigidos.

Além disso, os dados de maturidade do setor reforçam a urgência da adoção de novas ferramentas: enquanto 94% das instituições BFSI têm prevenção de fraude e proteção de dados pessoais como prioridades e 80% dos bancos utilizam IA para identificação de fraudes e lavagem de dinheiro, mais de 65% das empresas do setor ainda estão em estágios iniciais de maturidade em segurança cibernética.


É exatamente nesse gap de maturidade onde ferramentas como o VirusTotal tornam-se valiosas como porta de entrada acessível para práticas mais robustas de CTI.


Nesse contexto, ele age como um componente de um ecossistema de CTI mais amplo. Pesquisadores e equipes de segurança utilizam a plataforma para identificar novas variantes de malware, mapear campanhas de ataque em curso e compartilhar indicadores de comprometimento entre organizações. Cada análise realizada alimenta uma base de inteligência coletiva que retroalimenta a proteção de outras instituições.

O DIFERENCIAL DO VIRUSTOTAL

Inteligência de multidão aplicada à segurança

O VirusTotal também se destaca como um agregador de análise: ao receber um arquivo ou URL, a plataforma o submete simultaneamente a dezenas de motores antivírus independentes e retorna, em segundos, um painel consolidado de resultados. A lógica é simples e poderosa: quanto mais mecanismos sinalizam um item como suspeito, maior a probabilidade real de risco.


Além do veredicto agregado, a plataforma disponibiliza informações contextuais relevantes para equipes de segurança:



Data da primeira detecção do arquivo ou domínio na plataforma

Associação com campanhas de malware conhecidas e indicadores de comprometimento (IoCs)

Histórico de análises anteriores realizadas por outros usuários ou organizações

Hashes de arquivos e reputação de domínios para integração com fluxos de threat intelligence


Esse modelo transforma uma decisão individual — "confio ou não neste arquivo?" — em uma decisão apoiada por inteligência coletiva e histórico global de ameaças.

CASOS DE USO PRÁTICO

No ambiente financeiro

No ambiente corporativo do setor BFSI, o VirusTotal encontra aplicação direta em ao menos quatro cenários críticos:

01

Verificação de PDFs e documentos recebidos de fornecedores e parceiros externos antes de abertura em ambientes internos


02

Investigação de URLs suspeitas sinalizadas por filtros de e-mail ou reportadas por colaboradores



03

Análise de hashes de arquivos em processos de resposta a incidentes para correlação com ameaças conhecidas



04

Alimentação de plataformas de SIEM e SOAR com indicadores de comprometimento identificados na plataforma



Para equipes de segurança, o VirusTotal complementa — e não substitui — as camadas existentes de proteção, acelerando a triagem de alertas e enriquecendo o contexto de investigações em curso.

CASOS DE USO PRÁTICO

No ambiente financeiro

No ambiente corporativo do setor BFSI, o VirusTotal encontra aplicação direta em ao menos quatro cenários críticos:

01

Verificação de PDFs e documentos recebidos de fornecedores e parceiros externos antes de abertura em ambientes internos


02

Investigação de URLs suspeitas sinalizadas por filtros de e-mail ou reportadas por colaboradores



03

Análise de hashes de arquivos em processos de resposta a incidentes para correlação com ameaças conhecidas



04

Alimentação de plataformas de SIEM e SOAR com indicadores de comprometimento identificados na plataforma



Para equipes de segurança, o VirusTotal complementa — e não substitui — as camadas existentes de proteção, acelerando a triagem de alertas e enriquecendo o contexto de investigações em curso.

PROTEÇÃO COMPLETA

Como complementar e ter um cenário de proteção completo

É preciso ter atenção aos limites de cada ferramenta que precisam ser compreendidos para um uso adequado e seguro no contexto corporativo de cibersegurança, por exemplo:

Arquivos muito recentes podem ainda não ter sido analisados pela maioria dos mecanismos, gerando resultados inconclusivos

Um resultado “limpo” não garante ausência de risco, especialmente em ameaças de dia zero

A prática de evasion testing por agentes maliciosos significa que malwares ativos no setor financeiro frequentemente evoluem para contornar as detecções registradas na plataforma


Por essas razões, o VirusTotal deve ser tratado como primeira frente de verificação dentro de uma estratégia de segurança em camadas, e não como solução isolada. A CTI eficaz combina múltiplas fontes de inteligência, correlação de contexto e capacidade de resposta — o VirusTotal representa a camada mais acessível e imediata dessa cadeia.

PRÓXIMO ARTIGO DA SÉRIE


O VirusTotal é a porta de entrada para um ecossistema mais amplo de ferramentas de CTI. No próximo artigo da série será focado em outra ferramenta que torna esse cenário mais robusto: o URLScan.io — uma plataforma que permite investigar links suspeitos sem acessá-los diretamente, mapeando o comportamento de sites maliciosos em ambiente isolado.


A premissa continuará a mesma: transformar incerteza em informação e informação em proteção.

Profile card with headshot and text “Clayton Oliveira, Cybersecurity Principal”

Fontes: FEBRABAN – Federação Brasileira de Bancos | Banco Central do Brasil | Kaspersky Financial Threats Report | Resolução CMN n.º 5.274/2025