Levantamento exclusivo da Redbelt Security revelou que, ao menos, 3,5 milhões de brasileiros foram vítimas de phishing em 2023. O phishing é uma técnica de ataque cibernético em que os criminosos tentam enganar as pessoas para fornecerem informações pessoais – como senhas e números de cartões de crédito –, geralmente, por meio de e-mails ou mensagens fraudulentas que se passam por comunicações legítimas.
A expectativa da empresa é que o número de vítimas seja, no mínimo, 30% maior até o final deste ano. Mais de 450 mil ataques de phishing foram detectados no país no ano passado e, até o fim de 2024, a tendência é de um aumento de 58,2% em relação ao ano anterior, refletindo um crescimento contínuo dessa prática. Finanças, Saúde e Governo estão entre os setores mais visados.
Semanalmente, cerca de 13.744 novas páginas são criadas para práticas de phishing no Brasil. Segundo a empresa, há aproximadamente 5,54 milhões de URL’s fraudulentos ativos neste ano, usando de forma maliciosa o nome de pelo menos 254 marcas do mercado nacional – entre bancos, empresas de streaming, grandes lojas de varejo e empresas de telecomunicações e telefonia celular – para atrair as vítimas.
“Esses números compreendem diversas práticas correlacionadas ao phishing, entre elas, o uso de sites fraudulentos, vishing (crimes de engenharia social por voz), roubo de credenciais e e-mails falsos. Infelizmente, os cibercriminsos estão cada vez mais criativos e se aproveitam da confiança em algumas marcas para chamar a atenção das pessoas e roubar dados pessoais”, explica Marcos de Almeida, gerente de Red Team da Redbelt Security. Entre os setores mais atacados no ano passado estão o Financeiro (37%), Saúde (20%) e Governo (15%).
Em 2023, cerca de 12 milhões de registros de dados pessoais foram comprometidos. “Em 2024, esse número tende a aumentar ainda mais, gerando impactos significativos nas informações pessoais e bancárias”, comenta Marcos. Na opinião do executivo, o uso de Inteligência Artificial por parte dos cibercriminosos contribuiu para o aperfeiçoamento dos métodos ilegais, incluindo produção e divulgação de links e anúncios falsos em larga escala.
Os números deste levantamento foram consolidados a partir do serviço de Threat Intelligence da Redbelt Security, que monitora continuamente a Deep Web para identificar e classificar riscos cibernéticos. Para isso, há a ajuda de ferramentas automatizadas e profissionais para rastrear atividades maliciosas de cibercriminosos e fornecer insights para proteger contra ataques cibernéticos.
“Por serviços de Threat Intelligence, conseguimos ter uma visão completa das ciberameaças que podem gerar riscos, o que nos possibilita agir imediatamente. Os profissionais monitoram a internet 24×7 em busca de indicadores de ameaças, como vulnerabilidades e atividades de cibercriminosos, permitindo se antecipar aos ataques, proteger os dados e definir a melhor estratégia de segurança cibernética dos nossos clientes”, finaliza Marcos.
