O Brasil vive uma crescente onda de crimes digitais que afetam diretamente cidadãos, empresas e órgãos governamentais. De acordo com o relatório mais recente da Apura Cyber Intelligence, somente os golpes por SMS — conhecidos como smishing — provocaram perdas financeiras superiores a R$ 10,1 bilhões em 2024, um aumento de 17% em relação ao ano anterior, quando o prejuízo foi de R$ 8,6 bilhões. O estudo apresenta um panorama detalhado dos principais incidentes cibernéticos ocorridos no Brasil e no mundo, além das ações de combate realizadas pelas autoridades.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link.

A face real do cibercrime

Embora o termo “ataque cibernético” pareça distante da realidade de muitos brasileiros, ele já é parte do cotidiano de milhões de pessoas que receberam, e muitas vezes caíram, em fraudes digitais disfarçadas de mensagens comuns. O smishing, que usa mensagens de texto falsas para enganar usuários, teve papel central nos crimes de 2024.

Mensagens com falsas notificações de entrega, cobranças inexistentes, valores a receber e até alertas sobre a cassação da CNH passaram a lotar as caixas de entrada dos brasileiros. Todas acompanhadas por links maliciosos que direcionavam para sites falsos e muitas vezes idênticos aos de empresas de logística e instituições públicas. Neles, as vítimas eram levadas a realizar pagamentos indevidos via boletos ou Pix.

Segundo levantamento da Norton, 54% das tentativas de golpe no país foram feitas via SMS. E o impacto é severo: 43% das pessoas que receberam essas mensagens fraudulentas caíram no golpe, e 77% delas sofreram prejuízo financeiro, com perdas variando entre R$ 1.200 e R$ 40 mil.

“Conseguimos identificar com o auxílio de nossa ferramenta de inteligência de ameaças e técnicas de investigação em fontes abertas que mais de 300 domínios falsos foram usados apenas em campanhas que simulavam comunicações dos Correios”, afirma Marco Romer, coordenador de Reports da Apura.

Vazamentos e paralisações no setor privado

O relatório também destaca incidentes internacionais com impactos massivos. Um dos mais relevantes foi o ataque à Snowflake, empresa de computação em nuvem. A investigação, liderada pela Mandiant (do Google), revelou que credenciais roubadas foram usadas para comprometer os dados de 165 empresas clientes, incluindo AT&T, Neiman Marcus e Pure Storage.

“A investigação conduzida pela Mandiant identificou que a ação comprometeu dados de aproximadamente 110 milhões de clientes apenas da AT&T (…). Fica claro também, que o ataque a uma única empresa, neste caso a Snowflake, pode atingir várias outras, demonstrando a necessidade de a segurança cibernética ser pensada e estruturada ao longo de toda a cadeia de suprimentos”, ressalta Romer.

Outro episódio emblemático envolveu a Ascension Healthcare, um dos maiores sistemas hospitalares dos Estados Unidos, que teve seus serviços clínicos paralisados após um ataque de ransomware. A falha afetou registros eletrônicos e levou unidades a operarem de forma manual, gerando riscos diretos aos pacientes.

Fraudes contra o governo brasileiro

Nem mesmo o sistema financeiro federal escapou. Em abril de 2024, criminosos digitais manipularam informações no sistema SIAFI, desviando R$ 3,5 milhões do Ministério da Gestão e Inovação. Para realizar o crime, os golpistas usaram phishing, certificados digitais falsos e credenciais comprometidas de servidores públicos.

A Polícia Federal apurou que os valores foram transferidos para contas de “laranjas” e, posteriormente, convertidos em criptomoedas através de instituições financeiras digitais. A operação resultou em 19 mandados de busca e apreensão e três prisões temporárias em diversos estados do país.

Como resposta, o Tesouro Nacional reforçou a segurança do sistema com autenticação multifator para todos os usuários autorizados.

Ações globais contra o cibercrime

O combate ao cibercrime em 2024 também avançou graças à cooperação internacional. Diversas operações foram deflagradas com apoio de agências globais e empresas especializadas:

• Operação Cronos: desmantelou o grupo de ransomware LockBit, em ação conjunta entre autoridades dos EUA, Reino Unido e União Europeia. A operação expôs a identidade do líder do grupo, Dmitry Yuryevich Khoroshev, e resultou na prisão de diversos afiliados.
• Operação PowerOFF: desativou 27 serviços de ataques DDoS por aluguel, em uma ação coordenada entre 15 países. A ofensiva derrubou plataformas criminosas e levou à prisão de operadores-chave.
• Operação Magnus: mirou nos malwares Redline e Meta Infostealer, com a apreensão de servidores e responsabilização do desenvolvedor Maxim Rudometov, em parceria entre o FBI e a polícia holandesa.

“As operações realizadas em 2024 reforçam a importância da cooperação internacional na luta contra o cibercrime (…). Se os criminosos evoluem em ousadia e táticas a cada ano, as forças da lei estão sempre empenhadas em provar que é só uma questão de tempo até que estes criminosos sejam inevitavelmente levados a encarar a justiça e a pagar por seus crimes”, destaca Romer.

A lição de 2024: cibersegurança é dever coletivo

O panorama apresentado pela Apura expõe com clareza que nenhum setor está imune. Dos cidadãos comuns às maiores corporações globais, todos são potenciais alvos de um ambiente digital cada vez mais hostil. E se a ameaça é global, a resposta também deve ser.

O caminho para a prevenção passa pela educação digital da população, fortalecimento de sistemas críticos e cooperação entre empresas, governos e forças de segurança. Afinal, como mostram os números e os casos reais, os prejuízos já deixaram de ser virtuais há muito tempo.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.