Mais de 600 milhões de ciberataques ocorrem por dia, diz Microsoft
Por André Lourenti Magalhães |
A Microsoft publicou o Relatório Anual de Defesa Digital de 2024, com dados coletados entre junho de 2023 e junho 2024 sobre as principais tendências de ciberataques e segurança digital. De acordo com a empresa, mais de 600 milhões de ofensivas cibernéticas são feitas por dia e a imensa maioria delas está relacionada a roubo de identidade por senhas.
- Clique e siga o Canaltech no WhatsApp
- 24% dos brasileiros sofreram golpes digitais nos últimos 12 meses, diz pesquisa
- Hackers usam jogos populares entre jovens como isca para roubar dados pessoais
Entre as principais ameaças por senhas, a MS destaca golpes de phishing (roubo de identidade a partir de links e páginas maliciosas), pulverização de senhas (quando o invasor tenta acessar várias contas usando a mesma combinação) e ataques de repetição (quando o invasor repete a transmissão de dados numa rede).
Além disso, a companhia reforça a atenção para fraudes financeiras digitais, evolução do uso de IA em golpes e a atuação de agentes relacionados a nações e governos.
Riscos com phishing e fraudes
O relatório aponta para o crescimento de golpes com fraudes financeiras, principalmente através de phishing, engenharia social e deepfakes. “Em uma era em que a transformação digital acelera quase todo tipo de operação de negócios, a ingenuidade e a escalabilidade de táticas de fraude continuam a desafiar a resiliência em todo o mundo”, explica o documento.
A empresa notou aumento de 2,75 vezes nos ataques de ransomware entre um ano e outro, principalmente após tentativas de phishing via e-mail, SMS ou voz. Além disso, golpes relacionados à tecnologia aumentaram em 40% desde o ano de 2022.
Algumas tendências de ciberataques são:
- Ataques de invasão de contas (ATOs);
- Tentativas de phishing por QR Code;
- Uso de serviços Web e outras ferramentas legítimas para golpes digitais;
- Ataques de Business Email Compromise (da sigla BEC, que representa golpes feitos por e-mails que simulam outras empresas);
- Fraudes por deepfakes.
Impacto da IA
O relatório analisa o impacto da inteligência artificial na cibersegurança em pontos positivos e negativos. Do lado negativo, grupos cibercriminosos já adotam a IA generativa para sofisticar técnicas de phishing, principalmente na presença de deepfakes ou áudios adulterados pela tecnologia.
Em contrapartida, as soluções de IA também são aplicadas por agentes de cibersegurança para identificar, antecipar e neutralizar possíveis ameaças. A Microsoft destacou que algumas ferramentas conseguem responder alertas e arquivos de código maliciosos em fração de tempo muito menor do que com a ação humana, por exemplo.
Cibercrimes de nações e “guerra híbrida”
A Gigante de Redmond ainda menciona a presença de cibercriminosos relacionados a governos nacionais, especialmente diante dos conflitos armados na Ucrânia e no Oriente Médio, com ataques comuns de ransomware e espionagem. A empresa trata isso como uma “guerra híbrida”, já que muitas ações tomadas vão além das barreiras geográficas das zonas de conflito.
VÍDEO: Você SABE como proteger os dados do seu CELULAR?
LEIA TAMBÉM: