FBI: cibercrime provoca perdas de16,6 mil milhões de dólares em 2024

As perdas financeiras associadas a cibercrimes ultrapassaram os 16,6 mil milhões de dólares em 2024, de acordo com o mais recente relatório do Internet Crime Complaint Center (IC3), uma entidade ligada ao FBI. Este valor representa um aumento de 33% face a 2023, ainda que o número total de queixas tenha registado uma ligeira diminuição.

Em 2024, o IC3 recebeu quase 860 mil reclamações – menos do que as mais de 880 mil registadas no ano anterior. No entanto, apenas 256 mil das queixas apresentadas resultaram numa perda financeira efetiva, segundo o relatório anual do centro.

Ao longo dos últimos cinco anos, as perdas acumuladas já superam os 50,5 mil milhões de dólares, resultantes de 4,2 milhões de queixas. Desde a sua criação no ano 2000, o IC3 já contabilizou mais de nove milhões de denúncias relativas a atividades maliciosas online.

As fraudes de investimento foram, de longe, as que causaram as maiores perdas financeiras em 2024, com um total superior a 6,57 mil milhões de dólares. Seguem-se os esquemas de comprometimento de e-mails empresariais (BEC), com 2,77 mil milhões, e os golpes de suporte técnico, que causaram prejuízos de 1,46 mil milhões.

As ciberameaças continuam a visar as fragilidades humanas, com o phishing e o spoofing a liderarem o número de queixas, seguidos por tentativas de extorsão e violações de dados pessoais. No total, foram reportados cerca de 280 mil incidentes relacionados com engenharia social.

Para Steve Povolny, Exabeam senior director, os números mostram que o cibercrime já não pode ser encarado como uma simples ameaça, mas sim como uma “próspera economia subterrânea”. “Com 16,6 mil milhões de dólares, o cibercrime em 2024 superou as bilheteiras dos EUA, os lucros líquidos do setor aéreo norte-americano e o mercado de música gravada – combinados”, alertou.

No total, cerca de 83% das perdas reportadas em 2024 estiveram associadas a fraudes digitais – o equivalente a 13,7 mil milhões de dólares. Estas representaram apenas 38% do total de queixas recebidas, mas tiveram um impacto financeiro desproporcional, com destaque para burlas de call center relacionados com suporte técnico e criptomoedas.

No segmento das infraestruturas críticas, o IC3 recebeu mais de 4.800 reclamações em 2024. As ameaças mais frequentes nestas entidades foram o ransomware e as violações de dados. Foram identificadas 67 novas variantes de ransomware, sendo as famílias Akira, LockBit, RansomHub, Fog e Play as mais relatadas.

O relatório também mostra a abrangência global das atividades maliciosas: o IC3 recebeu queixas de 200 países no último ano, com os Estados Unidos a liderar, com mais de 102 mil denúncias, seguidos pelo Canadá, com quase sete mil, e pela Índia, com mais de quatro mil.

Para Andrew Costis, da AttackIQ, o relatório vem confirmar o papel central da engenharia social como vetor de ataque, sendo que “o phishing e extorsão são os dois tipos de crimes mais frequentes – com um total de 280 mil incidentes relatados em 2024 – o que mostra que os invasores continuam a explorar vulnerabilidades humanas, em vez de falhas técnicas nos sistemas de defesa”, afirmou.