A Microsoft divulgou o Relatório Anual de Defesa Digital de 2024, apresentando dados coletados de junho de 2023 a junho de 2024 sobre as tendências dominantes em ciberataques e segurança digital.
Segundo a empresa, são registradas diariamente mais de 600 milhões de tentativas de ataques cibernéticos, sendo a grande maioria voltada para o roubo de identidade por meio de senhas.
24% dos brasileiros foram vítimas de golpes digitais no último ano, revela estudo.
Hackers têm utilizado jogos populares entre o público jovem como meio para realizar o furto de informações pessoais.
Dentre os principais riscos relacionados a senhas, a Microsoft salienta golpes de phishing (roubo de identidade por meio de links e páginas mal-intencionadas), brute force (quando o invasor tenta acessar diversas contas usando a mesma combinação de senhas) e replay attacks (onde o invasor repete o envio de dados em uma rede).
Além disso, a empresa alerta para a crescente preocupação com fraudes financeiras digitais, o avanço no uso de IA para perpetrar golpes e a ação de indivíduos ligados a Estados e governos.
O documento evidencia o aumento significativo de golpes financeiros, particularmente via phishing, engenharia social e deepfakes.
"Numa época de acelerada transformação digital em quase todas operações comerciais, a simplicidade e a escalabilidade das táticas fraudulentas continuam a desafiar a resiliência global", explica o relatório.
Observou-se um incremento de 2,75 vezes nos ataques de ransomware de um ano para o outro, principalmente por tentativas de phishing via e-mail, SMS ou chamadas telefônicas.
Ademais, golpes vinculados à tecnologia tiveram um acréscimo de 40% desde 2022.
Algumas das tendências em ciberataques incluem:
- Account Takeover attacks (ATOs);
- Tentativas de phishing via QR Code;
- Utilização de serviços web e outras ferramentas legítimas para perpetrar golpes digitais;
- Business Email Compromise (BEC);
- Fraudes envolvendo deepfakes.
O relato também aborda o impacto da inteligência artificial na cibersegurança, tanto positivamente quanto negativamente.
No aspecto negativo, grupos de cibercriminosos já estão empregando IA generativa para aprimorar técnicas de phishing, especialmente com o uso de deepfakes ou adulteração de áudios.
Por outro lado, soluções baseadas em IA são aplicadas por profissionais de segurança cibernética para identificar, prever e neutralizar ameaças potenciais.
Foi destacada, pela Microsoft, a capacidade de algumas ferramentas de responder a alertas e neutralizar códigos mal-intencionados em uma fração do tempo que seria necessário por uma intervenção humana.
A corporação ainda menciona a atuação de cibercriminosos vinculados a governos nacionais, em especial diante de conflitos como os observados na Ucrânia e no Oriente Médio, com prevalência de ataques de ransomware e espionagem.
Este cenário é descrito como uma "guerra híbrida", visto que muitas das ações ocorrem além das fronteiras físicas dos conflitos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...