Os crimes cibernéticos já respondem por mais de 30% de todas as infrações registradas na região da Ásia e do Pacífico Sul, segundo os dados mais recentes da Interpol. O levantamento indica uma alta expressiva nos registros de crimes digitais, impulsionada pela expansão da infraestrutura digital, pela adoção de novas tecnologias e pelo nível crescente de organização das redes criminosas que operam na região.

O cenário é descrito no mais recente relatório ASP Cyberthreat Assessment Report, no qual a Interpol aponta que golpes online e ataques de phishing continuam dominando o panorama regional de ameaças. A análise, baseada em dados de 2024 e 2025, mostra que as campanhas de phishing evoluíram para além dos disparos massivos e genéricos de e-mails. Hoje, muitas operações se aproximam de técnicas mais sofisticadas, já observadas em outras partes do mundo, com mensagens mais personalizadas, uso de engenharia social e maior capacidade de enganar vítimas específicas.

O spear phishing, modalidade direcionada a indivíduos ou organizações previamente selecionadas, tornou-se mais comum. Ao mesmo tempo, o uso crescente de ferramentas de inteligência artificial tem ajudado até criminosos com pouca habilidade técnica a produzir mensagens, imagens, áudios e interações mais convincentes. Esse avanço reduz a barreira de entrada para golpes digitais e aumenta a capacidade de escala das campanhas.

Um dos problemas mais graves na região envolve grupos organizados que operam centros de golpes em larga escala, onde centenas de pessoas são obrigadas a participar de atividades criminosas. Esses esquemas, já documentados por autoridades e organizações internacionais, têm presença especialmente relevante em países do Sudeste Asiático, incluindo Camboja, Laos, Myanmar e Filipinas.

Um relatório das Nações Unidas publicado no ano passado descreveu os centros de golpes no Sudeste Asiático como uma epidemia que se espalha pela região “como um câncer”. Em muitos casos, pessoas vulneráveis são traficadas para esses complexos e forçadas a trabalhar em condições precárias, incluindo situações comparáveis à escravidão. A Interpol citou uma pesquisa de Singapura segundo a qual a indústria regional de golpes movimenta cerca de US$ 40 bilhões por ano.

As ferramentas de IA, especialmente aquelas capazes de gerar imagens falsas e deepfakes convincentes, também se tornaram populares entre criminosos na Ásia e no Pacífico Sul. Em 2024, os mesmos complexos associados a golpes foram identificados usando imagens deepfake para apoiar fraudes românticas, modalidade em que criminosos constroem relações falsas com as vítimas para obter dinheiro ou dados pessoais.

Casos recentes mostram como a combinação de engenharia social e deepfakes pode gerar prejuízos financeiros elevados. Em fevereiro de 2024, um funcionário de uma multinacional em Hong Kong foi convencido a autorizar uma transferência de US$ 25 milhões depois que rostos de executivos da empresa foram falsificados de forma convincente em uma videochamada. Um caso semelhante foi relatado em Singapura em março de 2025, quando o diretor financeiro de outra multinacional foi enganado a transferir mais de US$ 499 milhões após uma reunião pelo Zoom em que fraudadores assumiram as identidades de líderes da empresa, incluindo o CEO e o CFO.

Para a Interpol, esses episódios ilustram como as ameaças cibernéticas deixaram de ser incidentes isolados e passaram a representar desafios transnacionais de larga escala. As operações criminosas combinam fraude financeira, abuso de identidade, manipulação psicológica, uso de IA generativa e infraestrutura digital distribuída, dificultando investigações e ampliando o alcance dos ataques.

Além dos golpes, infostealers e trojans bancários aparecem como a segunda categoria mais disseminada de cibercrime na região. Essas ameaças afetam tanto indivíduos quanto organizações. Os infostealers são malwares projetados para roubar credenciais, cookies de sessão, dados de navegadores, carteiras digitais e outras informações sensíveis. Em muitos casos, infecções desse tipo servem como ponto de partida para fraudes em larga escala, comprometimento de contas corporativas e distribuição posterior de ransomware.

O ransomware aparece logo atrás dos infostealers no levantamento da Interpol e foi classificado como uma ameaça regional significativa, associada a perdas financeiras relevantes. Os invasores têm adotado táticas comuns no ecossistema global de extorsão digital, incluindo a dupla extorsão, em que os dados são criptografados e, ao mesmo tempo, ameaçados de vazamento público caso a vítima não pague o resgate.

Segundo o relatório, os operadores de ransomware têm mirado infraestrutura crítica, organizações de saúde e grandes empresas. Mais de 135 mil ataques de ransomware foram registrados em 2024, e esse tipo de ameaça também esteve presente em 51% dos casos de violação de dados. O dado reforça o papel do ransomware como uma das principais ferramentas de monetização do cibercrime organizado.

A digitalização acelerada na Ásia e no Pacífico Sul cria novas oportunidades econômicas para países da região, mas também amplia a superfície de ataque. Órgãos de aplicação da lei enfrentam dificuldades para acompanhar o ritmo de crescimento dos crimes cibernéticos, especialmente pela falta de ferramentas especializadas, profissionais treinados e capacidade operacional para investigar ataques digitais complexos.

A situação é ainda mais crítica em países em desenvolvimento e pequenos Estados insulares do Pacífico, que enfrentam restrições significativas de recursos e capacidade técnica. Esses locais se tornam mais vulneráveis a ataques diretos, já que criminosos podem enxergar maior chance de operar sem consequências imediatas.

Neal Jetton, diretor de cibercrime da Interpol, afirmou que os resultados do relatório apontam para uma paisagem de ameaças em rápida evolução na Ásia e no Pacífico Sul. Segundo ele, os criminosos estão usando inteligência artificial, modelos de ransomware como serviço e técnicas sofisticadas de engenharia social em escala industrial.

Jetton também destacou que, conforme a adoção digital acelera na região, o fortalecimento da cooperação operacional, do compartilhamento de informações e da resiliência cibernética se torna essencial para proteger comunidades e infraestruturas críticas.

Apesar do avanço das ameaças, a Interpol reconheceu que algumas jurisdições e governos da região têm adotado medidas proativas para conter o crescimento do cibercrime. Hong Kong e a República da Coreia foram citados como exemplos de locais que avançaram com novas legislações de cibersegurança. Outros países estabeleceram forças-tarefa nacionais, formalizaram planos de ação e lançaram campanhas de conscientização pública.

Ainda assim, o aumento dos crimes cibernéticos não é um problema restrito à Ásia e ao Pacífico Sul. Mesmo países com estruturas regulatórias e legislativas mais maduras continuam enfrentando desafios semelhantes. A Interpol observa que não coleta dados de cibercrime em regiões como Europa e América do Norte da mesma forma que faz para a Ásia e o Pacífico Sul, mas indicadores disponíveis mostram que o problema permanece disseminado.

No Reino Unido, o Office for National Statistics informou que os crimes de uso indevido de computadores na Inglaterra e no País de Gales caíram 58% em 2025 em comparação com 2017. Ainda assim, foram estimados 735 mil casos ao longo do ano. Quando o escopo é ampliado para crimes apoiados por meios cibernéticos, como fraudes bancárias e com cartões de crédito, essas ocorrências representaram mais de 2,7 milhões de um total aproximado de 9,6 milhões de crimes.

Nos Estados Unidos, o FBI publica anualmente o relatório IC3, que acompanha denúncias de crimes cibernéticos no país. Embora o documento não compare diretamente esses casos com o total de crimes ou outras categorias de delitos, o relatório mais recente, referente aos dados de 2025, mostrou que as denúncias de cibercrime ultrapassaram a marca de um milhão pela primeira vez, enquanto as perdas totais chegaram ao recorde de US$ 20,87 bilhões.

O levantamento da Interpol indica que a região da Ásia e do Pacífico Sul se tornou um dos principais pontos de atenção para o combate ao cibercrime global. A combinação de golpes digitais industrializados, uso de IA, deepfakes, infostealers, trojans bancários e ransomware pressiona governos, empresas e forças de segurança a responderem a ameaças que cruzam fronteiras e se adaptam rapidamente.

O relatório também deixa evidente que a resposta ao cibercrime depende de mais do que tecnologia. Cooperação internacional, legislação atualizada, capacitação de investigadores, compartilhamento de inteligência e campanhas de conscientização são elementos centrais para reduzir o impacto de ataques que afetam tanto grandes organizações quanto usuários comuns.