Relatório do FBI aponta alta do cibercrime, com destaque para phishing e BEC
- Updated at março 26, 2021
- By Gatefy
- Blog, Cibersegurança
O FBI publicou o Internet Crime Report de 2020. As notícias não são nada animadoras, afinal, de acordo com a agência norte-americana, as perdas financeiras e as ameaças cibernéticas seguem em alta.
Ao todo, o FBI recebeu cerca de 2.169 reclamações por dia em 2020, resultando em 791.790 casos reportados. Este número é um recorde e, provavelmente, tem ligação com as campanhas de conscientização em cibersegurança e de incentivo para que as pessoas denunciem crimes.
Segundo o relatório, os prejuízos causados por golpes na internet excedem USD 4,2 bilhões, em 2020, o que representa um crescimento de 20% na comparação ano a ano.
Em 2019, houve USD 3,5 bilhões em prejuízos e 467.361 casos reportados. Em 2018, foram 351.936 reclamações com prejuízos de USD 2,7 bilhões.
De acordo com o número de vítimas em 2020, os três principais tipos de cibercrimes são phishing, não pagamento/não entrega e extorsão. Já as maiores perdas financeiras envolvem golpes de BEC (Business Email Compromise), fraudes de romance e fraudes de investimento.
“Os esquemas de BEC continuaram a ser os mais caros: 19.369 reclamações com uma perda de aproximadamente USD 1,8 bilhão. Os golpes de phishing também foram proeminentes: 241.342 reclamações, com perdas de mais de USD 54 milhões. O número de incidentes de ransomware também continua crescendo, com 2.474 incidentes registrados em 2020”, diz o relatório.
Neste artigo, você vai ler mais sobre:
Principais pontos do relatório do FBI sobre crimes na internet
1. Golpes da COVID-19
Como diz o relatório, “o ano de 2020 será para sempre lembrado como o ano da pandemia da COVID-19”. Para piorar a situação, criminosos se aproveitaram do momento de fragilidade no mundo para proferir ataques hackers.
Em 2020, o FBI recebeu mais de 28.500 denúncias relacionadas à COVID-19.
“Esses criminosos usaram phishing, spoofing, extorsão e vários outros tipos de fraude na internet para atingir os mais vulneráveis em nossa sociedade – profissionais da saúde em busca de equipamentos de proteção individual, famílias em busca de informações sobre programas de auxílio do governo e muitos outros”, aponta o relatório.
“Um dos esquemas mais comuns vistos durante a pandemia foi a personificação do governo. Os criminosos têm atingido pessoas por meio das mídias sociais, de e-mails ou de telefonemas fingindo ser do governo. Os golpistas tentam obter informações pessoais ou dinheiro”.
No blog da Gatefy, você acompanhou alguns casos relacionados à COVID:
2. Business Email Compromise (BEC)
Outro ponto de atenção do relatório diz respeito aos ataques de BEC, que continuam no topo da lista como o tipo de ameaça que causa mais prejuízo financeiro.
Em 2020, os golpes de BEC causaram perdas de USD 1,8 bilhão. O relatório do ano anterior aponta para USD 1,7 bilhão em prejuízos. Mas não se engane. Apesar de parecer uma variação pequena, ainda estamos falando de bilhões de dólares em danos.
Além de causar grandes prejuízos, esquemas de BEC deixaram de ser apenas a “Fraude do CEO” em que hackers sequestram e-mails de CEOs para exigir pagamentos. Agora, os cibercriminosos estão mais sofisticados:
“Com o passar dos anos, o golpe evoluiu para incluir o comprometimento de e-mails pessoais e de fornecedores, a falsificação de contas de e-mail de advogados, a solicitação de informações, o direcionamento para o setor imobiliário, e a solicitação de vale-presentes”.
3. Ransomware
Mais uma vez, o ransomware tem lugar de destaque no relatório do FBI. Os prejuízos causados por este tipo de malware subiram muito: de USD 8,9 milhões, em 2019, para USD 29,1 milhões, em 2020.
Estamos falando de um crescimento de mais de 200%.
A Gatefy alerta sobre este tipo de ataque hacker frequentemente e, assim como o FBI, aconselha não realizar pagamentos a cibercriminosos caso você e a sua empresa tornem-se vítimas.
“Pagar o resgate pode encorajar os criminosos a visar outras organizações, provocar outros atores criminosos a se envolverem na distribuição de ransomware e/ou financiar atividades ilícitas. Pagar o resgate também não garante que os arquivos da vítima sejam recuperados”, afirma o relatório.
Os principais vetores de ransomware, de acordo com o relatório, são vulnerabilidades de software, vulnerabilidades em sistemas de Remote Desktop Protocol (RDP) e ataques de phishing.
“O cibercriminoso envia um e-mail contendo um arquivo malicioso ou um link que vai instalar um malware quando clicado por um destinatário. Historicamente, os cibercriminosos têm usado estratégias genéricas de spam para propagar malware, até campanhas recentes de ransomware que têm sido mais direcionadas e sofisticadas”.
4. Phishing
Um dos dados mais interessantes do relatório diz respeito à quantidade de ataques de phishing, que subiu consideravelmente nos últimos anos.
Em 2020, foram 241.342 casos reportados (contra 114.702 casos, em 2019), um aumento de mais de 110%.
Apesar do número de vítimas ter aumentado, houve uma queda em relação aos prejuízos. Os danos passaram de USD 57 milhões para USD 54 milhões.
5. Fraude do suporte técnico
“A fraude de suporte técnico continua sendo um problema crescente”, diz o relatório. Neste esquema, o criminoso entra em contato com a vítima alegando fornecer algum tipo de serviço, que é fake e fraudulento.
Em 2020, as perdas envolvendo fraudes de suporte técnico totalizaram mais de USD 146 milhões, o que representa um aumento de 171% em comparação com os prejuízos de 2019. No ano anterior, foram USD 54 milhões em prejuízos.
“A maioria das vítimas, pelo menos 66%, relata ter mais de 60 anos de idade e representa pelo menos 84% das perdas (mais de USD 116 milhões)”.
6. Fraude de investimento
Outro tipo de fraude que merece atenção são os golpes envolvendo investimentos.
Segundo o relatório, este tipo de fraude “induz os investidores a fazerem compras com base em informações falsas. Estes golpes geralmente oferecem às vítimas grandes oportunidades de ganhos e riscos mínimos”.
Em 2020, as perdas envolvendo fraudes de investimento totalizaram mais de USD 336 milhões, com 8.788 casos registrados. No ano anterior, houve perdas de USD 222 milhões, com quase 4.000 casos notificados.
Os principais tipos de crime na internet
Por contagem de vítimas
- Phishing 241.342
- Não pagamento/Não entrega 108.869
- Extorsão 76.741
- Violação de dados pessoais 45.330
- Roubo de identidade 43.330
Por prejuízo financeiro
- BEC/EAC – USD 1,866,642,107
- Fraudes de Romance – USD 600,249,821
- Fraudes de Investimento – USD 336,469,000
- Não pagamento/Não entrega – USD 265,011,249
- Roubo de identidade – USD 219,484,699
2020 Internet Crime Report
Se você quiser conferir o relatório completo (em inglês), clique aqui.
Proteção avançada contra phishing, ransomware e outras ameaças
Neste artigo, você descobriu quais são as ameaças hackers mais comuns em termos de vítimas e de prejuízo financeiro, e também pôde perceber que a incidência de ataques tem aumentado muito nos últimos anos.
Isto significa que é preciso estar preparado e protegido. Portanto, conte com a Gatefy e as nossas soluções de cibersegurança para manter a sua empresa e os seus dados protegidos. Converse com o nosso time de vendas.