Fraudes financeiras representam 95% dos crimes cibernéticos

O fator humano é preponderante no sucesso de alguns ataques, pois muitas vezes, um ataque ransomware começa com o roubo de credenciais que facilitam a invasão de sistemas, diz especialista.

Fraude financeira. Crédito Freepik
Vários são os recursos dos cibercriminosos. Crédito-Freepik

As fraudes financeiras englobaram 94,6% dos casos de crimes cibernéticos no último ano, apontou o relatório anual da Verizon  Data Breach Investigations Report (DBIR).

Segundo o relatório, os ataques para as fraudes financeiras visaram,seja a partir de dados roubados ou ataques diretos, buscar algum tipo de compensação financeira, sendo que 24% de todas as violações (breaches) incluiram o uso de ransomware, uma tática que envolve o sequestro de informações em troca de resgate monetário, concessão ou não divulgação de dados sigilosos. Desses incidentes de ransomware com perda financeira, a média calculada pela Verizon mais que dobrou em 2022, atingindo US$ 26 mil, e 95% dos incidentes representaram até US$ 2,25 milhões de perdas.

O especialista em cibersegurança Anchises Moraes, Cyber Threat Intelligence lead na Apura Cyber Intelligence, única empresa brasileira a contribuir com o relatório por cinco anos consecutivos, elenca como o fator humano é preponderante no sucesso de alguns ataques, pois muitas vezes, um ataque ransomware começa com o roubo de credenciais que facilitam a invasão de sistemas. Segundo o DBRI, credenciais roubadas (49%) foi a forma mais utilizada de ações.

“Chama a atenção o fato de 74% das violações incluírem o elemento humano, com o envolvimento de pessoas que caem em golpes, seja por erro, seja por uso indevido de privilégio, uso de credenciais roubadas ou engenharia social”, diz Anchises Moraes.

O especialista explica que os principais vetores de ataque são a exploração da aplicação web, o acesso através de software de compartilhamento de desktop e através de mensagens de e-mail (phishing). Por exemplo, os ataques a e-mails corporativos (Business Email Compromise ou BEC) quase dobraram em todo o histórico de dados sobre incidentes, e representam atualmente mais de 50% dos incidentes envolvendo engenharia social.

Crime cibernético organizado

Outro dado que se destaca é que 83% das violações envolveram algum tipo de ator externo, cerca de 70% relacionados ao crime organizado, demonstrando que cada vez mais o crime cibernético tem se tornado uma ação prolífera e específica. Já 19% das violações foram de atores internos, quando o agente pertence à organização e já possui algum tipo de acesso a informações ou sistemas, como no caso de funcionários e colaboradores.

“Quando praticamente metade das violações envolve o uso de credenciais, fica clara a importância de medidas de conscientização sobre o uso de senhas, o uso de segundo fator de autenticação e o monitoramento proativo da exposição e do vazamento de credenciais, como fazemos na Apura com nossa tecnologia”, explica Moraes.

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 10696