A Microsoft divulgou o Relatório Anual de Defesa Digital de 2024, apresentando dados coletados de junho de 2023 a junho de 2024 sobre as tendências dominantes em ciberataques e segurança digital.
Segundo a empresa, são registradas diariamente mais de 600 milhões de tentativas de ataques cibernéticos, sendo a grande maioria voltada para o roubo de identidade por meio de senhas.
24% dos brasileiros foram vítimas de golpes digitais no último ano, revela estudo.
Hackers têm utilizado jogos populares entre o público jovem como meio para realizar o furto de informações pessoais.
Dentre os principais riscos relacionados a senhas, a Microsoft salienta golpes de phishing (roubo de identidade por meio de links e páginas mal-intencionadas), brute force (quando o invasor tenta acessar diversas contas usando a mesma combinação de senhas) e replay attacks (onde o invasor repete o envio de dados em uma rede).
Além disso, a empresa alerta para a crescente preocupação com fraudes financeiras digitais, o avanço no uso de IA para perpetrar golpes e a ação de indivíduos ligados a Estados e governos.
O documento evidencia o aumento significativo de golpes financeiros, particularmente via phishing, engenharia social e deepfakes.
"Numa época de acelerada transformação digital em quase todas operações comerciais, a simplicidade e a escalabilidade das táticas fraudulentas continuam a desafiar a resiliência global", explica o relatório.
Observou-se um incremento de 2,75 vezes nos ataques de ransomware de um ano para o outro, principalmente por tentativas de phishing via e-mail, SMS ou chamadas telefônicas.
Ademais, golpes vinculados à tecnologia tiveram um acréscimo de 40% desde 2022.
Algumas das tendências em ciberataques incluem:
- Account Takeover attacks (ATOs);
- Tentativas de phishing via QR Code;
- Utilização de serviços web e outras ferramentas legítimas para perpetrar golpes digitais;
- Business Email Compromise (BEC);
- Fraudes envolvendo deepfakes.
O relato também aborda o impacto da inteligência artificial na cibersegurança, tanto positivamente quanto negativamente.
No aspecto negativo, grupos de cibercriminosos já estão empregando IA generativa para aprimorar técnicas de phishing, especialmente com o uso de deepfakes ou adulteração de áudios.
Por outro lado, soluções baseadas em IA são aplicadas por profissionais de segurança cibernética para identificar, prever e neutralizar ameaças potenciais.
Foi destacada, pela Microsoft, a capacidade de algumas ferramentas de responder a alertas e neutralizar códigos mal-intencionados em uma fração do tempo que seria necessário por uma intervenção humana.
A corporação ainda menciona a atuação de cibercriminosos vinculados a governos nacionais, em especial diante de conflitos como os observados na Ucrânia e no Oriente Médio, com prevalência de ataques de ransomware e espionagem.
Este cenário é descrito como uma "guerra híbrida", visto que muitas das ações ocorrem além das fronteiras físicas dos conflitos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...