O Relatório de Crimes na Internet (IC3) do FBI para 2025 revela um cenário alarmante de perdas financeiras, com vítimas reportando prejuízos totais de US$ 17,6 bilhões. Este valor representa um aumento significativo em relação aos anos anteriores e destaca a evolução sofisticada dos vetores de ataque, onde a engenharia social e a exploração de tecnologias emergentes se combinam para maximizar o impacto financeiro dos criminosos.
Fraude de Investimentos: A Categoria Líder em Perdas
Pela primeira vez, a Fraude de Investimentos superou o Business Email Compromise (BEC) como a categoria com maiores perdas financeiras, totalizando US$ 5,9 bilhões. Este esquema frequentemente envolve plataformas de investimento fraudulentas em criptomoedas, onde as vítimas são levadas a transferir fundos para carteiras digitais controladas pelos criminosos. Os fraudadores utilizam táticas de “pig butchering” (engorda e abate), construindo relacionamentos de confiança ao longo do tempo antes de solicitar os investimentos.
Business Email Compromise (BEC): Ameaça Persistente e em Evolução
Embora tenha sido ultrapassado em valor total, o BEC permanece como uma ameaça crítica, com perdas de US$ 4,6 bilhões. Os criminosos continuam a refinar suas técnicas, utilizando e-mails de phishing mais convincentes e explorando vulnerabilidades em processos de pagamento corporativo. A sofisticação inclui a interceptação de cadeias de e-mail legítimas e a manipulação de instruções de transferência bancária.
Golpes de Suporte Técnico: Volume Explosivo
Os Golpes de Suporte Técnico representaram a categoria com o maior número de queixas, totalizando 169.000 relatos. Esta modalidade envolve fraudadores que se passam por representantes de empresas de tecnologia conhecidas (como Microsoft ou Apple), convencendo as vítimas de que seus dispositivos estão comprometidos. As táticas incluem pop-ups de alerta falsos, chamadas telefônicas não solicitadas e acesso remoto aos sistemas das vítimas para instalar malware ou extrair pagamentos por serviços inexistentes.
Criptomoedas: O Veículo de Escolha para Fraudes
As criptomoedas emergiram como o principal método de pagamento em esquemas de fraude, com US$ 7,6 bilhões em perdas associadas a transações com Bitcoin e outras moedas digitais. A natureza pseudônima e irreversível das transações blockchain torna este meio particularmente atraente para os criminosos. O relatório destaca que 34% das perdas totais reportadas ao IC3 em 2025 estavam vinculadas a criptomoedas.
Inteligência Artificial e Ameaças Emergentes
O FBI identificou o uso crescente de ferramentas de IA por grupos criminosos para automatizar e escalar ataques. Isso inclui a geração de conteúdo de phishing mais convincente, a criação de deepfakes de áudio para engenharia social e a otimização de campanhas de malware. A agência alerta que a acessibilidade dessas tecnologias está reduzindo a barreira de entrada para criminosos menos técnicos.
Ransomware: Foco em Setores Críticos
O relatório documenta 2.852 queixas de ransomware com perdas ajustadas de US$ 1,1 bilhão. Grupos como Medusa continuam ativos, frequentemente visando setores críticos como saúde, educação e governos municipais. O FBI observa uma tendência de ataques “double extortion”, onde os criminosos não apenas criptografam dados, mas também os exfiltram, ameaçando publicá-los se o resgate não for pago.
Vulnerabilidade Zero-Day em Dispositivos Fortinet
O relatório menciona especificamente a exploração de uma vulnerabilidade zero-day em dispositivos Fortinet, que foi amplamente utilizada por grupos de ransomware para ganhar acesso inicial a redes corporativas. Esta referência destaca a importância crítica da aplicação tempestiva de patches de segurança, especialmente para dispositivos de perímetro de rede como firewalls e VPNs.
Recomendações de Mitigação do FBI
O IC3 oferece diretrizes específicas para organizações e indivíduos:
- Verificação Multifatorial (MFA): Implementar MFA em todas as contas possíveis, especialmente e-mail corporativo e sistemas financeiros.
- Treinamento de Conscientização: Educar funcionários sobre os sinais de e-mails de phishing, solicitações suspeitas de pagamento e golpes de suporte técnico.
- Processos de Verificação: Estabelecer procedimentos independentes para confirmar solicitações de transferência de fundos, incluindo verificação por telefone através de números conhecidos (não fornecidos no e-mail suspeito).
- Atualizações de Segurança: Manter todos os sistemas operacionais, aplicativos e firmware de dispositivos de rede atualizados com os patches mais recentes.
- Backups Regulares: Manter backups offline e testados regularmente para facilitar a recuperação em caso de ataque de ransomware.
- Reportar Incidentes: Reportar crimes cibernéticos ao IC3 (www.ic3.gov) imediatamente, fornecendo o máximo de detalhes possível, incluindo endereços de carteira de criptomoedas, domínios fraudulentos e cópias de comunicações.
Os dados de 2025 pintam um quadro claro: os criminosos cibernéticos estão se tornando mais eficientes na monetização de ataques, com foco em esquemas de alto retorno como fraudes de investimento e BEC. A defesa eficaz requer uma combinação de controles técnicos robustos, processos organizacionais rigorosos e contínua educação do usuário final.
Análise baseada no FBI Internet Crime Report 2025. Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário