Bloomberg Línea — O aumento do uso da tecnologia em meio à pandemia, com a digitalização promovida pelo trabalho remoto, contribuiu para a alta no número de ataques cibernéticos, afetando desde contas pessoais até grandes empresas no mundo todo.
Em 2021, foram feitas mais de 847.376 reclamações relacionadas a crimes na internet nos Estados Unidos, aumento de 7% ante 2020, com perdas potenciais da ordem de US$ 7 bilhões para os norte-americanos. Os dados foram compilados pelo IC3, centro de reclamações de crimes na internet do FBI (Federal Bureau of Investigation), dos EUA.
Já no acumulado dos últimos cinco anos, as reclamações superam os 2,7 milhões, com perdas na casa dos US$ 18,7 bilhões para o país.
O relatório também dá pistas sobre a situação do cibercrime em âmbito global. Estados Unidos e Reino Unido lideram o grupo de maiores danos em 2021, com 466.501 e 303.949 vítimas, respectivamente. O Brasil aparece em 10º lugar, com 1.053 vítimas em 2021. Confira o ranking que segue EUA e Reino Unido:
De acordo com o relatório do FBI, o maior número de crimes na internet em 2021 foram relacionados a phishing, vishing (golpes verbais para induzir as pessoas a fazer coisas que elas acreditam ser de seu interesse), smishing (combinação de “SMS” e phishing) e pharming (tráfego de um site é manipulado e informações confidenciais são roubadas).
Na sequência, vieram aqueles relacionados ao “não pagamento”. Depois, os vazamentos de dados pessoais.
E-mails corporativos
Em 2021, o IC3 recebeu nos EUA 19.954 reclamações de BEC (Business Email Compromise), que é um tipo de pishing em que o público-alvo são funcionários de companhias. No período, as perdas ajustadas somaram quase US$ 2,4 bilhões.
O golpe é frequentemente realizado quando um assunto compromete contas de e-mail comerciais legítimas por meio de engenharia social ou técnicas de invasão de computador para realizar transferências de fundos não autorizadas.
Criptomoedas
Com a maior popularidade das criptomoedas, o FBI registrou 34.202 reclamações relacionadas ao uso de moedas digitais nos EUA, como Bitcoin, Ethereum, Litecoin ou Ripple, em golpes em 2021. Ainda que o número tenha sido reduzido em relação ao apresentado no ano anterior, houve um aumento no volume de perdas, para mais de US$ 1,6 bilhão.
“Antes limitada a hackers, grupos de ransomware e outros habitantes da ‘dark web’, a criptomoeda está se tornando o método de pagamento preferido para todos os tipos de golpes – trocas de SIM, fraude de suporte técnico, esquemas de emprego, golpes de romance e até algumas fraudes de leilão”, escreve o FBI.
Segundo o relatório, essa “técnica” tem sido extremamente difundida em golpes de investimento, onde as perdas podem chegar a centenas de milhares de dólares por vítima.
Os “golpistas do Tinder”
No último ano, o IC3 recebeu denúncias de 24.299 vítimas que sofreram mais de US$ 956 milhões em perdas para fraudes românticas/de confiança. Este tipo de fraude representa o terceiro maior prejuízo reportado pelas vítimas dos EUA.
Golpes de romance ocorrem quando um criminoso adota uma identidade online falsa para ganhar o afeto e a confiança da vítima. O golpista usa a ilusão de um relacionamento romântico ou próximo para manipular e/ou roubar a vítima.
Ransomware
Um dos tipos mais comuns de ataques hackers a empresas, os crimes de ransomware somaram 3.729 nos EUA em 2021, com perdas acumuladas no valor superior a US$ 49,2 milhões.
Ransomware é um tipo de software malicioso que mantém os dados como reféns até que o resgate seja pago. Se o resgate não for pago, os dados da vítima permanecem indisponíveis. Os criminosos cibernéticos também podem pressionar as vítimas a pagar o resgate, ameaçando destruir os dados coletados ou liberá-los ao público.
Segundo o relatório, 649 organizações foram afetadas por ataques ransomware no último ano, a maioria ligada à área de saúde e saúde pública, serviços financeiros e tecnologia da informação.
No ano passado, grandes empresas brasileiras como Lojas Renner (LREN3), JBS (JBSS3) e Fleury (FLRY3) foram alvo de ransomware. O mesmo aconteceu com instituições públicas como o Ministério da Saúde, Tesouro Nacional e o Supremo Tribunal de Justiça (STJ).
Entre as principais medidas para se proteger desses ataques, o FBI recomenda determinadas ações:
- Mantenha o sistema operacional e o software atualizados;
- Implemente treinamento de usuários e exercícios de phishing para aumentar a conscientização sobre os riscos de links e anexos suspeitos;
- Se usar o Remote Desktop Protocol (RDP), proteja-o e monitore-o;
- Faça um backup offline dos seus dados.
Leia também: