O FBI recebeu mais de 1 milhão de reclamações de atividade maliciosa em 2025, com investimentos, BEC e golpes de suporte técnico causando as maiores perdas. O relatório destaca a evolução das ameaças financeiras e as tendências para 2026.
Contexto e dados
As perdas com cibercrime atingiram quase US$ 21 bilhões em 2025, segundo dados divulgados pelo Federal Bureau of Investigation. O volume de incidentes reportados superou a marca de 1 milhão de queixas, indicando um aumento significativo na atividade criminosa digital.
Os setores mais afetados incluem finanças, saúde e serviços públicos, onde a dependência de sistemas digitais facilita a exploração de vulnerabilidades.
Principais vetores de ataque
Os golpes de investimento, Business Email Compromise (BEC) e suporte técnico foram os principais responsáveis pelas perdas financeiras. Esses ataques frequentemente envolvem engenharia social avançada e exploração de falhas de autenticação.
O BEC, em particular, continuou a ser uma ameaça persistente, com criminosos se passando por executivos ou fornecedores para desviar pagamentos.
Impacto regulatório e LGPD
Com o aumento das perdas, a pressão por conformidade regulatória cresce. No Brasil, a LGPD exige que organizações reportem incidentes de segurança que possam causar risco ou dano relevante aos titulares de dados.
As empresas devem revisar seus planos de resposta a incidentes para garantir que estejam alinhados com as expectativas do FBI e das autoridades locais.
Medidas de mitigação recomendadas
1. Implemente autenticação multifator (MFA) em todos os sistemas críticos.
2. Treine funcionários para identificar golpes de BEC e phishing.
3. Monitore transações financeiras para detectar anomalias.
4. Revise políticas de acesso e privilégios de usuários.
O que os CISOs devem fazer imediatamente
1. Audite os processos de aprovação de pagamentos.
2. Atualize as políticas de segurança para incluir verificações de identidade.
3. Estabeleça canais de comunicação seguros com parceiros e fornecedores.
4. Participe de grupos de compartilhamento de inteligência sobre ameaças.