O avanço das ameaças cibernéticas em 2024 trouxe à tona falhas críticas na segurança digital de grandes empresas e órgãos públicos.
Relatório da Apura Cyber Intelligence sobre o cenário global de cibersegurança destacou incidentes significativos ocorridos ao longo do ano, com impacto direto sobre milhões de pessoas e prejuízos bilionários.
A análise mostrou como os criminosos atuam, explorando brechas técnicas e humanas para roubo de dados, extorsão e desvio de recursos. Também foram relatadas ações de repressão realizadas por autoridades nacionais e internacionais contra grupos cibercriminosos.
Casos emblemáticos expõem falhas em segurança
Entre os episódios de maior repercussão, o ataque à empresa norte-americana Snowflake, especializada em computação em nuvem, expôs dados de clientes como AT&T, Pure Storage e Neiman Marcus. A investigação, conduzida pela Mandiant (do Google), apontou que a reutilização de senhas e a ausência de autenticação multifatorial facilitaram a violação. Estima-se que cerca de 110 milhões de usuários da AT&T tenham sido afetados.
No setor de saúde, a Ascension Healthcare, uma das maiores redes hospitalares dos EUA, sofreu um ataque de ransomware que comprometeu seus sistemas clínicos. A paralisação forçou o uso de registros manuais e gerou riscos operacionais e médicos, incluindo erros de medicação em unidades de atendimento.
Golpes por SMS crescem no Brasil
No Brasil, uma onda de fraudes por SMS — conhecida como smishing — tem ganhado proporções alarmantes. Criminosos enviam mensagens falsas que simulam avisos de entrega de encomendas, cobranças ou penalidades, levando as vítimas a acessar sites falsos e realizar pagamentos indevidos.
Segundo uma pesquisa da Norton divulgada em março, 54% das tentativas de fraude digital no país foram feitas por SMS. Do total de pessoas que receberam essas mensagens, 43% foram vítimas, com 77% delas sofrendo prejuízos financeiros.
Os valores perdidos variam de R$ 1.200 a R$ 40 mil. Dados da Febraban mostram que as perdas com fraudes cresceram de R$ 8,6 bilhões em 2023 para R$ 10,1 bilhões em 2024 — alta de 17%.
A Apura identificou mais de 300 domínios falsos usados em campanhas de smishing, muitos simulando portais dos Correios e de instituições governamentais.
Fraude no sistema financeiro do governo federal
Em abril, o sistema financeiro do Governo Federal (SIAFI) foi alvo de um golpe que desviou R$ 3,5 milhões do Ministério da Gestão e Inovação. Criminosos alteraram dados bancários de um fornecedor e utilizaram credenciais falsas, phishing e certificados digitais forjados.
A investigação da Polícia Federal apontou que o dinheiro desviado era transferido para contas de laranjas e convertido em criptomoedas. Foram cumpridos 19 mandados de busca e apreensão e três de prisão temporária em cinco estados e no Distrito Federal. Após o ataque, o Tesouro Nacional implementou a autenticação multifatorial como medida de segurança adicional.
Operações policiais desarticulam grupos cibercriminosos
Autoridades ao redor do mundo intensificaram ações de combate ao cibercrime em 2024, com operações em parceria com empresas de cibersegurança.
A “Operação Cronos”, realizada por Estados Unidos, Reino Unido e União Europeia, desmantelou o grupo LockBit, responsável por diversos ataques de ransomware desde 2019. O líder do grupo, Dmitry Yuryevich Khoroshev, teve sua identidade revelada e afiliados foram presos.
Já a “Operação PowerOFF”, conduzida em conjunto por 15 países, desativou 27 serviços de aluguel de ataques DDoS, além de prender operadores e identificar centenas de usuários.
Outro caso relevante foi a “Operação Magnus”, que focou nos malwares Redline e Meta Infostealer, utilizados para roubo de dados pessoais. A ação contou com a participação da polícia holandesa e do FBI, resultando na apreensão de servidores e na acusação do desenvolvedor russo Maxim Rudometov.
Cooperação internacional é fundamental
As ações de 2024 ressaltam a importância da colaboração entre autoridades nacionais, agências internacionais e o setor privado. “Se os criminosos evoluem em ousadia e táticas a cada ano, as forças da lei estão sempre empenhadas em provar que é só uma questão de tempo até que estes criminosos sejam inevitavelmente levados a encarar a justiça”
