Empresa especializada no monitoramento em riscos digitais, a Axur divulgou nesta quinta-feira, 21, um levantamento sobre os riscos digitais no Brasil. E o cenário é preocupante. Segundo o documento, os ataques virtuais via phishing no país aumentaram quase 100% se comparados ao ano anterior.
O Relatório Anual 2020 de Atividade Criminosa Online no Brasil aponta que um dos grandes fatores desse crescimento foi a pandemia causada pelo coronavírus. Com muitas pessoas trabalhando de casa, elas ficaram mais expostas à ação dos criminosos virtuais, uma vez que estão em um ambiente menos protegido virtualmente.
Veja também:
Durante a coletiva de divulgação do documento, Fábio Ramos, CEO da Axur, afirmou que o relatório tem como objetivo refletir sobre o real impacto da pandemia no que se refere ao último trimestre do ano, e também uma visão de 2020. “Durante a pandemia muitas empresas mudaram as pressas seus modelos de negócios para o “digital”, além do modelo de trabalho a partir de casa – o que aumentou os vetores de ataque”, comentou.
Abaixo o relatório listou os três tipos de ataques virtuais que mais tiveram destaque em 2020. São eles:
Phishing
Segundo o relatório da Axur, no último trimestre de 2020, a empresa identificou 8.569 casos de phishing, o que representa uma considerável queda de 18,52% em comparação aos 10.517 registrados nos meses entre julho e setembro. Mesmo com a queda acumulada no trimestre, a Black Friday 2020 foi responsável pelo pico do trimestre, com 3.398 casos desta modalidade de golpe, representando um aumento de 16,82% em relação à Black Friday de 2019.
O número de casos acumulados no ano também é digno de atenção. Ele pode, inclusive, indicar uma tendência para 2021: em comparação com os 24.161 casos de phishing registrados em 2019, os 48.137 identificados em 2020, representam um aumento notável de 99,23%, isto é, quase o dobro de casos de um ano para outro. Portanto, é de se esperar que em 2021 tenhamos esse ritmo acelerado no crescimento do phishing, como já temos falado durante o ano todo.
Vazamento de credenciais
Ainda de acordo com o relatório da Axur, 12,48 milhões de credenciais foram exposta no quarto trimestre de 2020. Dentro desse número foram 1,09 milhão de credenciais de domínios corporativos, o que representa 8,79% do total. Em 2020, foram 397,42 milhões de credenciais expostas detectadas, sendo 31,74 milhões de credenciais de domínios corporativos (7,98% do total) e 15,43 milhões de credenciais.br.
A senha campeã em vazamentos continua sendo 123456, sequência numérica mais comum tanto no trimestre quanto no ano todo – e isso vale não apenas no Brasil, mas, no mundo inteiro. Diferentemente do trimestre anterior, as senhas mais vazadas voltaram a ser aquelas compostas somente por letras minúsculas, contabilizando 59,6% do total detectado. No terceiro trimestre, as senhas que continham caracteres especiais somaram 55,1% do total por conta de grandes vazamentos de origem única.
Vazamento de cartões de crédito
Em 2020, o levantamento da Axur apontou também que 2.842.779 cartões expostos foram detectados. Somente no quarto trimestre, a empresa identificou 325.250 cartões de crédito e débito com dados completos, expostos da web superficial à deep e dark web e distribuídos entre 17.902 BINs distintas.
O número total de cartões detectados no trimestre mostra uma diminuição de 67% em comparação com o trimestre anterior, quando foram detectados 986.063 cartões, “perdendo” o posto de país com mais vazamentos de cartões de crédito para os Estados Unidos. Essa análise é feita com base nas 500 BINs com mais exposições de dados no trimestre.
Malwares e trojans
O relatório da Axur aponta que o volume bruto de artefatos de malware demonstra curva decrescente em diminuição em 2020, principalmente se comparado ao pico de novembro de 2019. O segundo semestre de 2020 registrou pequena alta a partir de junho, mas evoluiu para outra curva de diminuição com novo aumento em dezembro.
Já no quarto trimestre de 2020, foram identificados 34 malwares únicos que afetaram diferentes instituições financeiras. Lembrando que, todos os malwares são do tipo trojan banker, ou seja, nesta análise não foram computados ransomwares e outros tipos de artefatos.
Gostou do nosso conteúdo? Nos siga no Instagram e tenha acesso a mais materiais exclusivos!
