Brasil registrou 2,8 bilhões de dados sensíveis expostos em 2021

Pelo segundo ano consecutivo, país foi o campeão mundial em vazamento de dados. Segundo Relatório de Atividade Criminosa Online no Brasil, houve exposição indevida de 273 milhões de credenciais (login e senha)

Compartilhar:

A Axur divulgou na manhã desta quinta-feira (03), seu mais recente “Relatório de Atividade Criminosa Online no Brasil” sobre fraudes digitais e vazamentos de dados durante 2021. O estudo mostrou que o Brasil foi, pelo segundo ano consecutivo, campeão mundial em vazamento de dados, com 2,8 bilhões de dados sensíveis expostos.

 

O volume de credenciais exposta nesse período foi de 935 milhões, seguido de e-mails (1,13 bilhão), CPFs (699 milhões), CNPJs (40 milhões), Passaportes (343 mil) e Documentos (7 mil). Endereços de e-mails e credenciais foram o tipo de dado preferido dos cibercriminosos.

 

Apesar da cibersegurança ter sido um dos principais temas em 2021, a sequência numérica “123456” continua sendo a senha mais utilizada pelos brasileiros. A Axur lembra que, em um ataque, como um Brute Force (formato de ataque criptoanalítico comum) esse tipo de senha, que é identificada em usos corporativos e pessoais, poderia facilmente ser descoberta em menos de um minuto.

 

“Empresas que não investem na cibersegurança, além da própria TI e infraestrutura, infelizmente são extremamente suscetíveis a sofrerem ataques com incalculáveis consequências reputacionais e financeiras”, destaca Fábio Ramos, CEO da Axur.

 

O segundo trimestre de 2021 se destaca com casos de vazamento de credenciais. O mês de junho sozinho foi responsável por 41,2% de todas as credenciais expostas. Do total de vazamentos no ano, 43,3 milhões são de domínios corporativos e 227 mil são de domínios do governo.

 

A queda do Phishing

 

A Axur identificou ao longo de 2021, 25.133 casos de phishing. Isso é 36,4% menor do que os mais de 39 mil casos registrados em 2020. O último trimestre do ano, com 7.010 páginas falsas, não conseguiu ultrapassar o terceiro trimestre, no qual foi registrado 7.639, “mas chegou bem perto, impulsionado pelos eventos de final de ano”, diz Ramos.

 

Novembro se destacou – apenas entre os dias 15 e 30 de novembro, foram identificadas 1.183 páginas de phishing tentando se passar por grandes marcas varejistas, impulsionadas pela Black Friday.

 

O segundo semestre de 2021 foi mais intenso, quando o assunto é detecção de páginas de phishing: atingiu 14.649 casos de julho a dezembro, o que é 36,8% maior do que os 10.484 casos detectados de janeiro a junho.

 

“Na nossa experiência, comprovamos que após o início do monitoramento e da remoção de ameaças digitais, entre elas o phishing, o criminoso tende a identificar quais marcas estão derrubando suas tentativas de fraudes e abandonam esses alvos”, comenta Ramiro Rodrigues, CISO Global da Axur.

 

Rodrigues também atribui a diminuição dos casos às movimentações do Open Banking, entrada da LGPD e aos grandes vazamentos, que levaram as empresas a olhar com mais cuidado para a presença digital nesse período.

 

Incidentes em uso indevido de marca

 

O uso indevido de marcas também teve uma redução por conta do monitoramento e derrubada de ameaças. A prática teve uma queda de 14,7% de casos, em relação a 2020, totalizando 210.906 incidentes.

 

Em 2021, os cibercriminosos abandonaram os anúncios falsos envolvendo marcas, que são facilmente identificáveis pelo Google, e adotaram três principais técnicas: perfis falsos em redes sociais, o uso indevido ou fraudulento de marca e os aplicativos mobile fraudulentos.

 

O estudo evidencia a preferência pela utilização dos perfis falsos em redes sociais entre os estelionatários digitais. Outra oscilação foi o crescimento na criação de apps falsos: foram identificados 13.032 aplicativos fraudulentos para smartphones em 2021, 103,4% a mais do que em 2020, consolidando a prática entre os criminosos virtuais.

 

Fábio Ramos acredita que para 2022, será necessário as empresas mudaram suas mentalidades e passar a adotar uma postura proativa, monitorando ativamente todos os canais digitais e outras ferramentas que requerem atenção.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...