O número e a complexidade dos ataques cibernéticos aumentaram significativamente em 2024, segundo relatório da Apura Cyber Intelligence. O documento destaca desde megavazamentos de dados até golpes por SMS no Brasil, além de mostrar os avanços das autoridades no combate ao cibercrime.
Entre os casos mais graves, está o ataque à Snowflake, empresa de computação em nuvem, que resultou na exposição de dados de cerca de 110 milhões de clientes da AT&T. A Mandiant, empresa de segurança pertencente ao Google, identificou que aproximadamente 165 clientes potenciais da Snowflake foram alvo de uma campanha coordenada de exploração de credenciais roubadas. O incidente envolveu credenciais reutilizadas e falta de autenticação multifatorial. Segundo Marco Romer, coordenador da Apura, o caso mostrou como uma falha em um único fornecedor pode comprometer toda uma cadeia de empresas.
“A investigação conduzida pela Mandiant, identificou que a ação comprometeu dados de aproximadamente 110 milhões de clientes apenas da AT&T, abrangendo praticamente toda a base de usuários da operadora. O volume de informações expostas demonstra a extensão e a gravidade do incidente, evidenciando o potencial de alcance de ataques cibernéticos bem-sucedidos”, afirma Romer.
Golpes por SMS afetaram os Correios e sites do governo federal
No Brasil, golpes por SMS (“smishing”) cresceram 17% em perdas financeiras, que passaram de R$ 8,6 bilhões em 2023 para R$ 10,1 bilhões em 2024, segundo a Febraban. Entre as principais modalidades de fraude, só neste ano, centenas de sites falsos foram criados para enganar vítimas por meio de falsas notificações de encomendas, avisos de valores a receber e alertas de cassação da CNH encheram as caixas de entrada dos brasileiros. As mensagens continham links que levavam a sites fraudulentos, semelhantes a portais de empresas de logística e órgãos governamentais, induzindo as vítimas a pagar supostas taxas por meio de boleto ou pagamento instantâneo.
Os golpes por SMS continuam a representar uma séria ameaça à segurança digital dos brasileiros em 2025. Segundo pesquisa da Norton divulgada em março, 54% das tentativas de fraude no país foram feitas por SMS, sendo que 43% das pessoas que receberam essas mensagens acabaram caindo no golpe. Mais alarmante: 77% dessas vítimas sofreram prejuízos financeiros, com perdas que vão de R$ 1,2 mil a até R$ 40 mil.
A Apura detectou mais de 300 domínios falsos apenas em campanhas que simulavam os Correios. De acordo com pesquisa da Norton, 54% das tentativas de fraude no país foram via SMS — e 77% das vítimas perderam dinheiro, com prejuízos entre R$ 1,2 mil e R$ 40 mil.
Outro episódio de destaque foi o desvio de R$ 3,5 milhões do SIAFI, sistema financeiro do governo federal, por meio de phishing e uso de certificados digitais falsos. A investigação revelou um esquema que usava contas de “laranjas” e conversão para criptomoedas.
Apesar da escalada nos crimes, 2024 também marcou avanços no combate ao cibercrime. A Operação Cronos desarticulou parte do grupo de ransomware LockBit; a PowerOFF derrubou 27 serviços ilegais de ataques DDoS; e a Operação Magnus neutralizou os malwares Redline e Meta Infostealer.
“As operações realizadas em 2024 reforçam a importância da cooperação internacional na luta contra o cibercrime, não só entre as nações, mas também do setor público com o privado. Se os criminosos evoluem em ousadia e táticas a cada ano, as forças da lei estão sempre empenhadas em provar que é só uma questão de tempo até que estes criminosos sejam inevitavelmente levados a encarar a justiça e a pagar por seus crimes”, ressalta Romer.
Fonte Startupi