A Agência Nacional de Polícia (NPA) do Japão revelou que as perdas por transferências bancárias online fraudulentas atingiram um recorde de ¥10,4 bilhões em 2025, representando um aumento de aproximadamente ¥1,7 bilhão em comparação ao ano anterior.
Paralelamente, os ataques de ransomware, onde invasores bloqueiam o acesso a dados e exigem resgate, subiram para 226 casos, quatro a mais que no período anterior.
No que diz respeito às transferências bancárias online não autorizadas, indivíduos foram responsáveis por cerca de 55% das perdas, enquanto as empresas arcaram com aproximadamente 45%.
O impacto do phishing e grupos cibercriminosos
O prejuízo para as empresas disparou para cerca de ¥4,7 bilhões, mais de quatro vezes o valor do ano anterior.
O phishing, golpe em que criminosos enganam as vítimas para obter informações sensíveis, foi o método mais comum, correspondendo a 90% dos casos de transferências ilícitas, totalizando um recorde de 2.454.297 ocorrências, um aumento de cerca de 730 mil em relação ao ano anterior.
O número de sites falsos reportados também cresceu, com um acréscimo de cerca de 300 mil casos, atingindo 1.033.675.
Em relação aos ataques de ransomware, a agência informou que aproximadamente 60% das vítimas eram pequenas e médias empresas. Por setor, a indústria manufatureira registrou o maior número de incidentes, com 91 casos.
Entre os 149 casos em que o tipo de ransomware foi identificado, o grupo hacker autodenominado Qilin foi responsável pela maioria, com 32 ocorrências.
O Qilin reivindicou a autoria de um ciberataque à empresa japonesa de bebidas Asahi Group Holdings Ltd. em setembro, resultando no suposto vazamento de informações pessoais de cerca de 1,9 milhão de clientes e funcionários.
Custos de recuperação e vulnerabilidades de rede
Uma pesquisa com empresas afetadas por ataques de ransomware revelou que cerca de metade reportou custos de recuperação superiores a ¥10 milhões, com cinco casos ultrapassando ¥100 milhões. Além disso, apenas 27,1% conseguiram restaurar suas operações em até uma semana.
Apesar de a maioria das empresas possuir backups de seus dados, aproximadamente 80% não conseguiu restaurá-los devido à criptografia ou exclusão pelos invasores.
O ponto de entrada mais comum para os ataques de ransomware foi através de equipamentos de rede privada virtual (VPN) conectados às redes das vítimas. A maioria das empresas afetadas não possuía planos de continuidade de negócios que considerassem ciberataques.
Fonte: NP
