O número total de ataques de phishing no Brasil manteve-se no mesmo patamar de 2024, informa o relatório Threat Landscape publicado ontem pela Axur. Porém, os dados mostram uma tendência dos cibercriminosos focando em seus esforços no setor financeiro, que sofreu um aumento de 65% de páginas de phishing em relação ao ano anterior. Essa marca histórica colocou o setor como o mais visto por cibercriminosos nesse tipo de fraude, superando o Varejo e o E-commerce. “Essa transferência sugere que os agentes de ameaça estão redirecionando esforços para instituições financeiras, atraídos pelo potencial de ganho direto”diz Laís Clesar, Gerente de Pesquisa na Axur.
Leia também
Falha crítica em firewall é porta de entrada para criminosos
Backdoor persistente em roteadores Asus
As crimes digitais têm ferramentas incorporadas de IA, como o Lovable, para ganhar agilidade e automatizar a criação de páginas de phishing com alta fidelidade visual. “Esses construtores permitem replicar interfaces legítimas em questão de minutos, sem exigência de conhecimento técnico avançado”comenta um especialista.
Quadrilhas especializadas também arquitetam ataques direcionados a funcionários de instituições financeiras, principalmente das áreas de Tecnologia da Informação, para obter acessos privilegiados. Um caso que esteve em evidência foi o ano da C&M Software, que resultou no roubo de mais de R$ 500 milhões via PIX em apenas 3 horas, em que um grupo cibercriminoso explorou vulnerabilidades no sistema de liquidação em tempo real, afetando 23 instituições financeiras.
A Axur também notou um aumento no número de incidentes registrados em empresas do setor financeiro, que somaram +637 mil durante o ano. Esse número mostra que o mercado financeiro é alvo de criminosos não apenas para fraudes como páginas de phishing, mas também smishing (phishing por SMS), ataques de ransomware e ataques direcionados. O setor também foi o mais referenciado em divulgação e fóruns na deep & dark web, onde criminosos arquitetam ataques às instituições.
Apesar dos esforços dos ataques, Laís comenta sobre a robustez das ferramentas de cibersegurança atuais, principalmente com os avanços na detecção e remoção dessas ameaças. “A IA trouxe avanços e escala para as ameaças digitais, mas as empresas também utilizam essas mesmas ferramentas para dar mais corpo às estruturas de proteção. Hoje, a remoção de páginas de phishing pode ser feita sem toque humano, com muita assertividade e em algumas horas”conclui Laís.
