A pandemia do coronavírus lançou o mundo em uma crise geral, que abriu portas para a proliferação de ataques virtuais. No primeiro trimestre de 2020, o Brasil apareceu no ranking dos cinco países mais afetados por fraudes digitais, segundo o relatório Fraud & Abuse Report da Arkose Labs, empresa norte-americana especializada em segurança da informação.
Ao lado dos Estados Unidos, Rússia, Indonésia, Filipinas e Reino Unido, o Brasil foi destaque na lista, com 89% de ataques automatizados e 11% de ações manuais nas fraudes.
O cenário brasileiro é preocupante porque vem em uma escalada sistemática de ataques cibernéticos ano a ano. Em 2017, o país já registrava uma tentativa de fraude a cada 16 segundos, conforme relatório do Serasa Experian.
Só para você ter uma ideia, entre fevereiro de 2019 e de 2020, houve um aumento recorde de 308,17% no volume de phishing, de acordo com dados da Axur.
Nesses golpes, os usuários são direcionados, através de links divulgados por Whatsapp, SMS e redes sociais, a sites falsos. Nas páginas, as pessoas deixam seus dados pessoais e bancários, usados depois em outros tipos de fraudes digitais.
O que causou o aumento dos ataques virtuais?
A propagação de fraudes começou com as facilidades tecnológicas da era virtual. O contexto digital é especialmente favorável à expansão de crimes, uma vez que é difícil identificar os criminosos e é mais fácil roubar dados em comparação ao meio físico. A pandemia da Covid-19, por sua vez, acelerou ainda mais esse processo.
Com o isolamento social, as pessoas passaram a usar com força a internet, tanto para fazer transações digitais e efetuar compras, como para necessidades diárias, como trabalhar.
A adesão massiva ao home office também foi impactada. De acordo com a Kaspersky, os ataques de força bruta direcionados a ferramentas de trabalho remoto, como o Remote Desktop Protocol (RDP), cresceram 333% em dois meses no Brasil.
Eles passaram de uma média diária de 402 mil em fevereiro de 2020 para mais de 1,7 milhões em abril. Esse contexto representa um grande risco para as empresas em termos de segurança e proteção de dados.
Diante da mudança de comportamento de consumo da população e a necessária, mas inesperada, adaptação de diversas empresas ao modelo online, os cibercriminosos também mudaram o modus operandi e começaram a adotar táticas de ataque automatizadas, o que levou à disparada dos números.
Quais os setores mais afetados por fraudes na pandemia?
O setor-alvo dos crimes no país se alterou na pandemia: passou das empresas de telefonia e sites de compras, como e-commerces e marketplaces, para as instituições financeiras, um fato inédito até então, como aponta o relatório Atividade Criminosa Online no Brasil, da empresa de segurança Axur.
E essa foi uma tendência global. No mundo todo, o setor financeiro ficou na mira dos criminosos digitais. Em geral, bancos e fintechs representam o maior desafio para os fraudadores por conta do maior investimento dessas empresas em soluções antifraude.
Isso significa que tentativas de fraude bem-sucedidas requerem mais planejamento e orquestração do que ataques a outros segmentos. Ainda assim, o Fraud & Abuse Report da Arkose Labs apontou um aumento de 6,6% de ataques a esse setor no segundo trimestre de 2020.
Esses crimes foram principalmente impulsionados por fraude de aplicativos direcionados, isto é, quando o app é fraudulento, desenvolvido apenas para capturar vítimas e roubá-las. Desses ataques, 281% foram em transações móveis, em comparação a desktop.
Na esteira das mudanças da pandemia, outro nicho viu crescer o número de crimes: o setor de games, que apresentou um aumento de 22% de ataques, de acordo com o mesmo levantamento da Arkose Labs.
No entanto, segundo levantamento atualizado, o início de 2021 sofreu uma pequena mudança, com o varejo online tendo agora a maior taxa de ataque entre todos os setores. Um pouco mais que 34% do tráfego digital para sites de varejo e viagens foi identificado como malicioso.
Diante da proliferação de fraudes por ataques virtuais no Brasil, é importante que as empresas invistam em medidas de segurança eficientes - tanto as que passaram por transformação digital quanto as que já nasceram nesse meio.
Soluções automatizadas, que incluam inteligência artificial e permitam checagens avançadas dos usuários são fundamentais para enfrentar os desafios atuais e da era que está por vir.