A Gen, proprietária das marcas Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner, divulga seu Relatório de Ameaças do 4º trimestre de 2024. O relatório revela um aumento significativo nas ameaças online, encerrando um ano recorde, com 2,55 bilhões de ameaças cibernéticas bloqueadas entre outubro e dezembro, o que equivale a 321 ameaças por segundo.

A taxa de risco de exposição a ameaças atingiu 27,7% no 4º trimestre, sendo que os ataques de engenharia social representaram 86% de todas as ameaças bloqueadas, demonstrando o uso cada vez mais sofisticado de táticas psicológicas pelos cibercriminosos.

“Seguimos vendo as ameaças de golpes se tornarem cada vez mais perigosas, muitas vezes ocultas à vista de todos, em praticamente todos os aspectos de nossa vida digital”, diz Siggi Stefnisson, CTO de Segurança Cibernética da Gen. “Neste trimestre, observamos os criminosos explorarem as emoções das pessoas, como a necessidade de economizar nas compras e o desejo de encontrar um amor durante as festas de fim de ano, a esperança de mudanças durante as eleições governamentais e muito mais. Infelizmente, isso continua resultando na perda de dinheiro e no comprometimento de informações pessoais. Em 2025, esperamos que esses riscos só aumentem, à medida que o avanço dos sistemas e dispositivos impulsionados por inteligência artificial se torne o novo campo de batalha do crime cibernético.”

O lado sombrio das redes sociais

Os golpes continuam a se expandir globalmente e a se adaptar rapidamente. Os ataques de phishing aumentaram 14% no 4º trimestre de 2024, explorando plataformas de criação de sites, como Wix, e falsificando marcas como Apple iCloud em golpes de faturas falsas. Enquanto isso, o malvertising (publicidade maliciosa) permaneceu um dos principais métodos de distribuição de golpes e malwares, representando 41% de todos os ataques bloqueados no trimestre.

As redes sociais continuaram sendo uma das principais áreas para golpes e crimes cibernéticos no final de 2024. O Facebook se destacou, sendo responsável por 56% de todas as ameaças identificadas; em seguida o YouTube com 24%; seguido pelo X com 10%; e Reddit e Instagram, ambos respondendo por 3% de todas as ameaças nas redes sociais. Entre os aplicativos de mensagens, o Telegram registrou seis vezes mais ameaças do que o WhatsApp, apesar da base de usuários maior deste último. Isso se deve ao fato de que os golpistas aproveitam os recursos extras de privacidade do Telegram, tornando seus crimes mais difíceis de rastrear pelas autoridades.

As formas como os golpistas usam as redes sociais variam dependendo das pessoas e dos casos de uso das plataformas. A Gen descobriu que as principais formas pelas quais as pessoas foram enganadas nas redes sociais foram:

• Anúncios enganosos (Malvertising) (27%). Esses anúncios enganosos espalham software malicioso no dispositivo usado ou redirecionam as pessoas para sites maliciosos, que podem fazer o mesmo.
• Lojas falsas (e-shops) (23%). Atraem consumidores para sites fraudulentos, expondo dados pessoais e financeiros.
• Phishing (18%). Golpes que visam roubar informações confidenciais, como números de cartão de crédito ou senhas.

As redes sociais estão rapidamente se tornando um terreno fértil para golpistas, que utilizam algoritmos das plataformas, IA e interações personalizadas para ampliar e acelerar os seus ataques como nunca antes.

Aumento de Golpes Financeiros no Final do Ano

O período de outubro a dezembro foi o trimestre mais ativo do ano para golpes financeiros, com os celulares sendo um dos principais vetores dos ataques. Entre as principais ameaças detectadas, destacam-se:

• Maior golpe de deepfake com criptomoedas. O infame grupo CryptoCore, conhecido por sequestrar contas do YouTube para promover golpes com criptomoedas, aproveitou a eleição presidencial dos EUA para espalhar vídeos deepfake com figuras como Elon Musk, enganando vítimas e roubando mais de US$ 7 milhões. Este foi o maior ataque desse tipo.
• Trojans bancários para dispositivos móveis. Novos aplicativos para dispositivos móveis projetados para roubar informações bancárias foram lançados no quarto trimestre de 2024. Entre eles estava o DroidBot, que usava recursos de acesso remoto para roubar dados bancários e carteiras de criptomoedas. Outro foi o ToxicPanda, que se disfarçava de Visa, aplicativos de namoro e Chrome. O conhecido BankBot registrou um aumento de 236% nas infecções em comparação ao terceiro trimestre do último ano.
• Spyware e “SpyLoans”. Aplicativos maliciosos que prometem dinheiro rápido, mas com juros abusivos e cobranças predatórias, cresceram neste trimestre. Esses apps exigem acesso a SMS, fotos e outros dados sensíveis, permitindo que os criminosos espionem e chantageiem as vítimas. Um novo spyware disfarçado de calculadora de IMC foi disseminado via Amazon App Store, refletindo a tendência crescente de malwares em lojas oficiais do Android.

Dados pessoais – o novo ouro

A perda de dados pessoais continua sendo um grande risco para a privacidade e identidade digital dos consumidores.

Os ataques de “auto-golpe” (Scam-Yourself Attacks), como ClickFix e FakeCaptcha, cresceram rapidamente. No 4º trimestre, a Gen bloqueou ataques direcionados a 4,2 milhões de pessoas, um aumento de 130% em relação ao trimestre anterior. Esses golpes usam técnicas psicológicas para convencer as vítimas a copiar e executar códigos maliciosos, resultando em potenciais fraudes financeiras, invasão de contas e infecções por malware.

Para proteger os usuários contra essas ameaças, a Gen lançou o Clipboard Protection, recurso disponível nas marcas Norton, Avast e AVG, que impede ameaças baseadas na área de transferência antes que elas sejam executadas.

Além disso, pelo terceiro trimestre consecutivo, o ransomware continuou sua tendência de crescimento alarmante, registrando um aumento de 50% no 4º trimestre, representando uma ameaça crescente para indivíduos e organizações em todo o mundo.

Para ler o Relatório de Ameaças do 4º trimestre de 2024 da Gen, acesse: https://www.gendigital.com/blog/insights/reports/threat-report-q4-2024