.png)
há 1 semana
8
ANUNCIE AQUI
O número total de ataques de phishing no Brasil manteve-se no mesmo patamar de 2024, informa o relatório Threat Landscape publicado ontem pela Axur. Porém, os dados mostram uma tendência dos cibercriminosos focarem seus esforços no setor financeiro, que sofreu um aumento de 65% de páginas de phishing em relação ao ano anterior. Essa marca histórica colocou o setor como o mais visado por cibercriminosos nesse tipo de fraude, superando o Varejo e o E-commerce. “Essa movimentação sugere que os agentes de ameaça estão redirecionando esforços para instituições financeiras, atraídos pelo potencial de ganho direto”, diz Laís Clesar, Gerente de Pesquisa na Axur.
Leia também
Falha crítica em firewall é porta de entrada para criminosos
Backdoor persistente em roteadores Asus
Os criminosos digitais têm incorporado ferramentas de IA, como o Lovable, para ganhar agilidade e automatizar a criação de páginas de phishing com alta fidelidade visual. “Esses construtores permitem replicar interfaces legítimas em questão de minutos, sem exigir conhecimento técnico avançado”, comenta a especialista.
Quadrilhas especializadas também arquitetam ataques direcionados a funcionários das instituições financeiras, principalmente das áreas de Tecnologia da Informação, para conseguir acessos privilegiados. Um caso que esteve em evidência esse ano foi o da C&M Software, que resultou no roubo de mais de R$ 500 milhões via PIX em apenas 3 horas, em que um grupo cibercriminoso explorou vulnerabilidades no sistema de liquidação em tempo real, afetando 23 instituições financeiras.
A Axur também notou um aumento no número de incidentes registrados em empresas do setor financeiro, que somam +637 mil durante o ano. Esse número mostra que o mercado financeiro é alvo dos criminosos não somente para fraudes como páginas de phishing, mas também smishing (phishing por SMS), ataques de ransomware e ataques direcionados. O setor também foi o mais mencionado em discussões e fóruns na deep & dark web, onde criminosos arquitetam ataques às instituições.
Apesar dos esforços dos criminosos, Laís comenta sobre a robustez das ferramentas de cibersegurança atuais, principalmente com os avanços na detecção e remoção dessas ameaças. “A IA trouxe avanços e escala para as ameaças digitais, mas as empresas também utilizam essas mesmas ferramentas para dar mais corpo às estruturas de proteção. Hoje, a remoção de páginas de phishing pode ser feita sem toque humano, com muita assertividade e em algumas horas”, conclui Laís.
Portuguese (BR) ·