O Internet Crime Complaint Center (IC3), agência do FBI que responsável pelas investigações de ataques cibernéticos e invasões a ambientes digitais, recebeu, de acordo com seu último relatório, mais de 800 mil reclamações relacionadas a crimes cibernéticos no ano passado, com perdas totalizando mais de US$ 10 bilhões.
O “Relatório de Crimes na Internet – 2022” do IC3 mostra que, embora o número de reclamações tenha sido menor na comparação com 2021, as perdas aumentaram de US$ 6,9 bilhões para US$ 10,3 bilhões. Nos últimos cinco anos, a agência recebeu um total de 3,26 milhões de reclamações, que representaram US$ 27,6 bilhões em perdas.
Segundo o IC3, os cinco principais tipos de crimes cibernéticos em 2022 foram phishing (300 mil reclamações), violação de dados pessoais (58 mil reclamações), golpes de não pagamento/não entrega (51 mil), extorsão (39 mil) e golpes de suporte técnico (32 mil) Além disso, mais de 21 mil reclamações foram relacionadas a ataques de comprometimento de e-mail comercial (BEC), com perdas de US$ 2,7 bilhões.
A Equipe de Ativos de Recuperação (RAT) do IC3 conseguiu ajudar muitas vítimas de ataques BEC a recuperar o dinheiro. A agência disse que teve uma taxa de sucesso de 73% até o momento, com US$ 433 milhões congelados de um total de US$ 590 milhões de perdas relatadas.
No ano passado, os golpes envolvendo investimentos excederam os de BEC em termos de perdas, com US$ 3,31 bilhões relatados, um aumento de 127% em relação a 2021. Uma parte significativa desse total é atribuída à fraude de investimento em criptomoedas, que aumentou de US$ 907 milhões em 2021 para US$ 2,57 bilhões em 2022.
Veja isso
FBI diz que mais de US$ 140 mi já foram pagos em resgates
Adido do FBI no Brasil alerta sobre alta em queixas de cibercrime
Quanto aos ataques de ransomware, o FBI recebeu mais de 2.300 reclamações no ano passado, com perdas ajustadas chegando a mais de US$ 34 milhões. Mais de 800 dessas reclamações vieram de organizações de 14 dos 16 setores de infraestrutura crítica. Os mais visados, com mais de 100 incidentes cada, foram os setores de saúde, manufatura, instalações governamentais e de TI.
As operações de ransomware mais comumente vistas visando infraestruturas críticas foram o LockBit, BlackCat e Hive — este último recentemente foi interrompido pelas autoridades policiais.A fraude de call center, que inclui suporte técnico e golpes de representação do governo, fez 44 mil vítimas, com perdas superiores a US$ 1 milhão, segundo dados do FBI.