Levantamento exclusivo da Redbelt Security, consultoria especializada em cibersegurança, revelou que, ao menos, 3,5 milhões de brasileiros foram vítimas de phishing em 2023. O phishing é uma técnica de ataque cibernético em que os criminosos tentam enganar as pessoas para que forneçam informações pessoais – como senhas e números de cartões de crédito –, geralmente, por meio de e-mails ou mensagens fraudulentas que se passam por comunicações legítimas. A expectativa da empresa é que o número de vítimas seja, no mínimo, 30% maior até o final deste ano. Mais de 450 mil ataques de phishing foram detectados no país no ano passado e, até o fim de 2024, a tendência é de um aumento de 58,2% em relação ao ano anterior, refletindo um crescimento contínuo dessa prática. Finanças, Saúde e Governo estão entre os setores mais visados.
Semanalmente, cerca de 13.744 novas páginas são criadas para práticas de phishing no Brasil. Segundo a empresa, há aproximadamente 5,54 milhões de URL's fraudulentos ativos neste ano, usando de forma maliciosa o nome de pelo menos 254 marcas do mercado nacional – entre bancos, empresas de streaming, grandes lojas de varejo e empresas de telecomunicações e telefonia celular – para atrair as vítimas.
"Esses números compreendem diversas práticas correlacionadas ao phishing, entre elas, o uso de sites fraudulentos, vishing (crimes de engenharia social por voz), roubo de credenciais e e-mails falsos. Infelizmente, os cibercriminsos estão cada vez mais criativos e se aproveitam da confiança em algumas marcas para chamar a atenção das pessoas e roubar dados pessoais", explica Marcos de Almeida, gerente de Red Team da Redbelt Security. Entre os setores mais atacados no ano passado estão o Financeiro (37%), Saúde (20%) e Governo (15%).
Em 2023, cerca de 12 milhões de registros de dados pessoais foram comprometidos. "Em 2024, esse número tende a aumentar ainda mais, gerando impactos significativos nas informações pessoais e bancárias", comenta Marcos. Na opinião do executivo, o uso de Inteligência Artificial por parte dos cibercriminosos contribuiu para o aperfeiçoamento dos métodos ilegais, incluindo produção e divulgação de links e anúncios falsos em larga escala.
Os números deste levantamento foram consolidados a partir do serviço de Threat Intelligence da Redbelt Security, que monitora continuamente a Deep Web para identificar e classificar riscos cibernéticos. Para isso, a empresa conta com a ajuda de ferramentas automatizadas e com profissionais especializados para rastrear atividades maliciosas de grupos de cibercriminosos e fornecer insights estratégicos para proteger seus clientes contra ataques cibernéticos.
"Através do serviço de Threat Intelligence, conseguimos ter uma visão completa das ciberameaças que podem colocar em risco os nossos clientes, o que nos possibilita agir imediatamente e, muitas vezes, proativamente. Nossos profissionais monitoram a internet 24×7 em busca de indicadores de ameaças, como vulnerabilidades e atividades de cibercriminosos, permitindo se antecipar aos ataques, proteger os dados e definir a melhor estratégia de segurança cibernética dos nossos clientes", finaliza Marcos.