- Relatório aponta vazamentos de chaves Pix como ameaça crescente no Brasil.
- Inteligência artificial amplia riscos de ataques cibernéticos e fraudes bancárias.
- Grupo Bashe e Salt Typhoon lideram principais ataques de 2024.
Os vazamentos de chaves Pix dominaram as preocupações com cibersegurança no Brasil em 2024, segundo o relatório anual da Apura, empresa especializada em segurança digital.
De acordo com o estudo, foram 12 casos registrados pelo Banco Central, afetando mais de 260 mil chaves vinculadas a diferentes instituições financeiras.
Os dados vazados são explorados por golpistas em ataques de phishing e engenharia social, conforme explica Anchises Moraes, especialista da Apura. Segundo ele, criminosos se passam por instituições financeiras para enganar vítimas e roubar credenciais bancárias ou instalar vírus em celulares. Moraes critica a justificativa das empresas envolvidas, que alegam “falhas pontuais no sistema”, minimizando o problema e evitando assumir responsabilidades.
Além disso, o especialista também reforça o papel do Banco Central na fiscalização e no combate a esses vazamentos. Para ele, cabe ao órgão monitorar os incidentes, divulgar informações e adotar medidas contra instituições que não protegem os dados dos clientes.
Golpes e vazamentos além do Pix
Além dos vazamentos de chaves Pix, o relatório da Apura destacou o roubo de dados do Sistema Integrado de Administração de Pessoal (Siape) do Governo Federal como um dos ataques mais impactantes do ano. Em fevereiro de 2024, um hacker divulgou mais de um milhão de registros de servidores públicos em um dos principais fóruns de cibercrime. Já em dezembro, o grupo de ransomware Bashe (APT73) listou o Siape em seu site na deep web, exigindo resgate pelos dados roubados.
Além disso, o relatório também analisou tendências emergentes, como o uso da inteligência artificial (IA). Criminosos exploraram ferramentas de IA para desenvolver malwares, lançar ataques de phishing e criar deepfakes, tornando os golpes mais sofisticados. A Apura alerta que fraudadores usam IA para fraudes bancárias e manipulação de informações online, aumentando os desafios da segurança digital.
A investigação ainda destacou a atuação de grupos de cibercriminosos internacionais e brasileiros. O Salt Typhoon, por exemplo, supostamente ligado ao governo chinês, liderou ataques a infraestruturas críticas em diversos países. No Brasil, o grupo Grandoreiro e o hacker Banucha Gomes se destacaram em fraudes bancárias e desenvolvimento de malwares.
O relatório conclui que, diante do avanço das ameaças cibernéticas, empresas e governos precisam fortalecer suas estratégias de proteção para minimizar os riscos e evitar novos vazamentos de dados sensíveis.
Nesta semana, o Banco Central do Brasil anunciou que vai bloquear chaves Pix de CPFs e CNPJs que estejam irregulares, dessa forma, aumentando a segurança e reduzindo o risco de golpes.
