Nos últimos 12 meses, o Brasil sofreu 1,5 milhão de tentativas de phishing por dia, ou mais de 2.600 por minuto. No total, isso significa 553 milhões ao ano, um aumento de 80% nesse tipo de golpe em relação ao período anterior. Essas são algumas das conclusões da nova edição do estudo Panorama de Ameaças na América Latina, realizado pela empresa de cibersegurança Kaspersky.
“O novo patamar de mais de meio bilhão de ataques de phishing no Brasil em um ano é alarmante”, diz Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas. “Os criminosos estão usando a tecnologia para disparar milhões de mensagens com um custo mínimo, e não devem parar tão cedo”, alertou, durante palestra no evento Cyber Security Week, realizado em Manaus.
Para garantir a escala desse tipo de ataque, os cibercriminosos estão usando a tecnologia RPA (robotic process automation), derivada da IA. “Eles usam essa ferramenta para criar fazendas de phishing: dezenas de celulares conectados que, no espaço de duas horas, enviam milhares de mensagens falsas, de maneira totalmente autônoma”, disse o executivo, mostrando uma imagem absolutamente assustadora de uma parede de celulares “conversando” entre si.
“Além de possibilitar esse tipo de ataque em massa, a tecnologia também produz mensagens que parecem legítimas, com texto em português perfeito, bem diferente do que acontecia no passado”, complementa Roberto Rebouças, gerente-geral da Kaspersky no Brasil. Sem falar dos deepfakes, em que vozes e imagens manipuladas por IA enganam até mesmo o mais cético dos mortais, aumentando o alcance do phishing. “A IA contribui para tornar nossas soluções mais eficazes. Mas, na mão dos criminosos, o efeito é terrível”.
Outra grande preocupação das empresas, totalmente conectada ao phishing, é o ransomware: nos últimos 12 meses, diz Assolini, a empresa bloqueou 1,1 milhão de ataques em toda a América Latina. O curioso é que, em relação ao período anterior, o número diminuiu. “Isso acontece porque agora os ataques não são mais aleatórios”, diz o executivo. “Os criminosos escolhem melhor os seus alvos, e assim obtêm mais sucesso”. Nessa estatística, porém, o Brasil é exceção: por aqui, os pedidos de resgate aumentaram 12%, chegando a 549 mil nos últimos 12 meses.
Em relação a malware (sofwares maliciosos), o levantamento revelou que 408 milhões de ataques foram bloqueados nos últimos 12 meses. Na América Latina, foram 726 milhões – trata-se da região do mundo com o maior aumento de incidentes cibernéticos divulgados, registrando uma taxa de crescimento anual de 25% entre 2014 e 2023. Entre os setores com mais ataques de malware no Brasil, estão Indústria, Governo, Agricultura, Varejo, Educação,Ciência, Saúde, Tecnologia e Finanças.
Os celulares foram muito visados pelos criminosos digitais: 1,08 milhão de ameaças a dispositivos móveis foram bloqueadas nos últimos 12 meses. “Hoje existe uma migração clara dos ataques financeiros no desktop para os celulares”, afirma Assolini. Na América Latina, foram 2 milhões de ataques.
Ao final, a empresa lembra algumas previsões feitas no ano passado, e afirma que seis delas se tornaram realidade. Entre elas, a mais notável é o aumento de ataques contra bancos centrais e iniciativas de “open banking”. Basta lembrar dos dois grandes ataques sofridos pelo sistema Pix nos últimos dois meses. No primeiro, o alvo foi a C&M Software, um Provedor de Serviços de Tecnologia da Informação (PSTI) que conecta ao sistema Pix bancos que não têm infraestrutura para isso: o prejuízo foi estimado em R$ 1 bilhão. No segundo, quem sofreu o ataque foi a Sinqia, outra prestadora de serviço: dessa vez, as perdas foram de R$ 710 milhões.
Fonte: Época Negócios
