Ataques online custaram R$ 170 bilhões à economia em 2018; entenda

Cibercriminosos estão ficando mais eficientes na monetização de suas atividades. Um relatório divulgado pela organização Internet Society nesta terça-feira (9) estima que mais de dois milhões de incidentes em 2018 resultaram em perdas acima de US$ 45 bilhões, o equivalente a cerca de R$ 170 bilhões.

O valor é um recorde, porém a quantidade total de violações e vazamentos caiu no ano passado. Ou seja, os criminosos virtuais estão melhorando a lucratividade dos ataques realizados. Sequestro de criptomoedas, ransomware e credential stuffing foram alguns dos métodos criminosos em evidência no relatório.

Entre as principais tendências identificadas pelo estudo da Internet Society, está o crescimento de crimes relacionados a criptomoedas, que são difíceis de detectar e possibilitam um caminho direto da infiltração até os rendimentos. Triplicaram os casos de cryptojacking, prática em que bandidos sequestram dispositivos para minerar criptomoedas sem permissão do dono.

Outra prática em alta é a fraude por meio de e-mails de empresas, que desviou US$ 1,3 bilhão (mais de R$ 4,8 bilhões, em conversão direta) em 2018. Funcionários são enganados por pessoas se passando por vendedores ou executivos e acabam enviando dinheiro ou vale-presentes, o que resulta em prejuízo para instituições. Ano passado registrou o dobro do número desses casos que em 2017.

O impacto financeiro de ransomwares subiu em 60% em 2018, apesar da redução geral de ataques dessa técnica. O principal alvo foram computadores de governos estaduais e municipais nos Estados Unidos, uma vez que órgãos públicos muitas vezes são vulneráveis por usarem máquinas e sistema operacionais obsoletos.

O relatório também demonstra a proliferação e a transformação de ataques a cadeias de fornecimento. Invasores se infiltram em sites de e-commerce e outros negócios através de conteúdos e credenciais de terceiros ou software de fornecedores. O sequestro de dados de logins de usuários é usado em casos de credential stuffing, quando criminosos usam as informações roubadas para realizar tentativas de login em outros serviços — afinal, é comum usuários repetirem senha, por mais que não seja aconselhável.

Segundo a Online Trust Alliance (OTA), iniciativa da Internet Society voltada para segurança na web, os números reais podem ainda ser bem maiores, já que muitos crimes online sequer são denunciados. Além disso, a instituição reforça que a maioria das violações poderia ter sido prevenida com facilidade. A estimativa é que 95% dos casos de 2018 poderiam ter sido evitados com medidas simples de segurança digital.

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Fechar