A LexisNexis Risk Solutions divulgou seu Relatório Anual de Crimes Cibernéticos, uma análise de mais de 104 bilhões de transações globais processadas pela plataforma. O relatório revelou uma mudança significativa na composição dos ataques de fraude globais, as fraudes de primeira parte se tornaram o tipo mais comum, representando 36% de todas as fraudes relatadas em 2024, um aumento em relação aos registros do ano anterior.
De acordo com o relatório as fraudes de primeira parte envolvem o fornecimento de informações falsas ou deturpadas com objetivo de obter ganho financeiro, como a solicitação de empréstimos com dados fraudulentos, contestação indevida de compras com cartão de crédito ou débito ou alegações falsas de não recebimento de produtos.
Fornecedores de serviços de “Buy Now, Pay Later” e instituições financeiras estão entre as organizações que relatam um aumento, intensificado por contextos econômicos como inflação e aumento do custo de vida. Regulamentações que ampliam a responsabilidade institucional por golpes também contribuem para esse cenário.
Principais vulnerabilidades
Apropriações indevidas de contas (ATO), com origem em ataques de phishing e smishing representam quase um terço das fraudes relatadas globalmente, enquanto golpes, como fraudes de Pagamento por Push Autorizado (APP), caíram para 11% dos caso. O relatório constatou que 11% das tentativas de redefinição de senha em 2024 foram ataques fraudulentos, número que sobe para 27% quando a tentativa ocorre via desktop.
“Essas descobertas apontam uma mudança notável nos padrões globais de fraude, com os consumidores emergindo como a principal fonte de ataques fraudulentos iniciados por humanos”, afirmou Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions.
O especialista também comentou sobre como a mudança na composição dos ataques representa um novo desafio para a prevenção de fraudes. “As organizações não podem se dar ao luxo de ser complacentes – mais de três bilhões de ataques automatizados por força bruta de sequestro de contas foram detectados somente no ano passado, e os golpes continuam sendo um problema global. É vital que as organizações tenham modelos flexíveis e adaptáveis para detectar diferentes formas de fraude.”
Tendências setoriais e regionais
Após dois anos de aumentos substanciais nos ataques globais1, o último Relatório de Crimes Cibernéticos revelou a queda das taxas e a sua estabilização em 2024. A taxa de ataques humanos cresceu apenas 1%, enquanto os ataques automatizados por bots caíram 15%.
Ainda assim, a LexisNexis Risk Solutions alertou para uma possível nova onda de ataques impulsionados por inteligência artificial. A taxa de ataques a empresas de Comunicação, Dispositivos Móveis e Mídia aumentou 15%, empresas globais de Serviços Financeiros tiveram um aumento de 18% em ataques automatizados de bots.
As variações regionais também chamam atenção a região dos continentes daEuropa, Oriente Médio e África continuou registrando a menor taxa de ataques regionais no mundo, com 0,6% das transações, de acordo com a pesquisa. Já a América Latina também viu uma redução sustentada em sua taxa de ataque (1,6%) desde o final de 2023, agora abaixo da taxa verificada na América do Norte (2,2%). Apesar disso, a taxa de ataque da região Ásia-Pacífico cresceu significativamente em 37% ao longo de 2024, atingindo agora 1,5% de todas as transações na região.
“Embora muitas organizações tenham fortalecido suas defesas nos últimos anos, também sabemos que os cibercriminosos estão adotando novos recursos inovadores aprimorados por IA e provavelmente os veremos amplamente testados e executados nos próximos meses”, concluiu Stephen Topliss.
