Relatório do FBI sobre crimes na internet aponta para alta de golpes de phishing, ransomware e Business Email Compromise (BEC)

A startup de segurança Gatefy fez uma síntese do relatório do FBI, destacando os principais pontos do documento.

PUBLICIDADE

Curitiba, PR 1/4/2021 –

Segundo o último relatório de cibersegurança do FBI (Internet Crime Report), publicado em março, os golpes cibernéticos causaram prejuízos de USD 4,2 bilhões em 2020. Este número representa um aumento de 20% em comparação com 2019, quando os danos chegaram a USD 3,5 bilhões.

No ano de 2020, a agência norte-americana reportou 791.790 casos de crimes na internet. Em 2019, foram 467.361 incidentes registrados. A empresa de segurança cibernética Gatefy fez uma síntese do relatório do FBI, destacando os principais pontos abordados no documento.

Principais pontos do relatório de segurança do FBI

1. Golpes da COVID-19

Como diz o relatório, “o ano de 2020 será para sempre lembrado como o ano da pandemia da COVID-19”. Para piorar a situação, criminosos se aproveitaram do momento de fragilidade no mundo para proferir ataques hackers.

Em 2020, o FBI recebeu mais de 28.500 denúncias relacionadas à COVID-19.

“Esses criminosos usaram phishing, spoofing, extorsão e vários outros tipos de fraude na internet para atingir os mais vulneráveis em nossa sociedade – profissionais da saúde em busca de equipamentos de proteção individual, famílias em busca de informações sobre programas de auxílio do governo e muitos outros”, aponta o relatório.

“Um dos esquemas mais comuns vistos durante a pandemia foi a personificação do governo. Os criminosos têm atingido pessoas por meio das mídias sociais, de e-mails ou de telefonemas fingindo ser do governo. Os golpistas tentam obter informações pessoais ou dinheiro”.

No blog da Gatefy, foram divulgados casos relacionados à COVID-19:

Para conferir dicas de segurança, basta acessar “A moda dos ataques de e-mail que tentam se passar por outra pessoa”.

2. Business Email Compromise (BEC)

Outro ponto de atenção do relatório diz respeito aos ataques de BEC, que continuam no topo da lista como o tipo de ameaça que causa mais prejuízo financeiro.

Em 2020, os golpes de BEC causaram perdas de USD 1,8 bilhão. O relatório do ano anterior aponta para USD 1,7 bilhão em prejuízos.

“Com o passar dos anos, o golpe evoluiu para incluir o comprometimento de e-mails pessoais e de fornecedores, a falsificação de contas de e-mail de advogados, a solicitação de informações, o direcionamento para o setor imobiliário, e a solicitação de vale-presentes”.

Para saber mais sobre este tipo de ataque, basta acessar o e-book “Business Email Compromise”.

3. Ransomware

Mais uma vez, o ransomware tem lugar de destaque no relatório do FBI. Os prejuízos causados por este tipo de malware subiram muito: de USD 8,9 milhões, em 2019, para USD 29,1 milhões, em 2020. Trata-se de um crescimento de mais de 200%.

A Gatefy alerta sobre este tipo de ataque hacker frequentemente e, assim como o FBI, aconselha a não realizar pagamentos a cibercriminosos caso uma infecção aconteça.

“Pagar o resgate pode encorajar os criminosos a visar outras organizações, provocar outros atores criminosos a se envolverem na distribuição de ransomware e/ou financiar atividades ilícitas. Pagar o resgate também não garante que os arquivos da vítima sejam recuperados”, afirma o relatório.

Os principais vetores de ransomware, de acordo com o relatório, são vulnerabilidades de software, vulnerabilidades em sistemas de Remote Desktop Protocol (RDP) e ataques de phishing.

“O cibercriminoso envia um e-mail contendo um arquivo malicioso ou um link que vai instalar um malware quando clicado por um destinatário. Historicamente, os cibercriminosos têm usado estratégias genéricas de spam para propagar malware, até campanhas recentes de ransomware que têm sido mais direcionadas e sofisticadas”.

Para se aprofundar e entender tudo sobre ransomware, basta acessar “Ransomware, o bicho-papão das empresas”.

4. Phishing

Um dos dados mais interessantes do relatório diz respeito à quantidade de ataques de phishing, que subiu consideravelmente nos últimos anos.

Em 2020, foram 241.342 casos reportados (contra 114.702 casos, em 2019), um aumento de mais de 110%.

Apesar do número de vítimas ter aumentado, houve uma queda em relação aos prejuízos. Os danos passaram de USD 57 milhões para USD 54 milhões.

Para saber mais sobre phishing, basta acessar “Phishing, a maior ameaça do mundo digital”.

5. Fraude do suporte técnico

“A fraude de suporte técnico continua sendo um problema crescente”, diz o relatório. Neste esquema, o criminoso entra em contato com a vítima alegando fornecer algum tipo de serviço, que é fake e fraudulento.

Em 2020, as perdas envolvendo fraudes de suporte técnico totalizaram mais de USD 146 milhões, o que representa um aumento de 171% em comparação com os prejuízos de 2019. No ano anterior, foram USD 54 milhões em prejuízos.

“A maioria das vítimas, pelo menos 66%, relata ter mais de 60 anos de idade e representa pelo menos 84% das perdas (mais de USD 116 milhões)”.

6. Fraude de investimento

Outro tipo de fraude que merece atenção são os golpes envolvendo investimentos.

Segundo o relatório, este tipo de fraude “induz os investidores a fazerem compras com base em informações falsas. Estes golpes geralmente oferecem às vítimas grandes oportunidades de ganhos e riscos mínimos”.

Em 2020, as perdas envolvendo fraudes de investimento totalizaram mais de USD 336 milhões, com 8.788 casos registrados. No ano anterior, houve perdas de USD 222 milhões, com quase 4.000 casos notificados.

Soluções de segurança digital para empresas

A Gatefy é uma startup que desenvolve soluções de segurança da informação para empresas, com integração para o Microsoft Office 365, G Suite, Exchange, Zimbra, Locaweb e outras plataformas e provedores.

As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social e outros tipos de ameaças.

Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.

Com informações de Gatefy.

Website: https://gatefy.com/