A Axur divulgou na manhã desta quinta-feira (03), seu mais recente “Relatório de Atividade Criminosa Online no Brasil” sobre fraudes digitais e vazamentos de dados durante 2021. O estudo mostrou que o Brasil foi, pelo segundo ano consecutivo, campeão mundial em vazamento de dados, com 2,8 bilhões de dados sensíveis expostos.
O volume de credenciais exposta nesse período foi de 935 milhões, seguido de e-mails (1,13 bilhão), CPFs (699 milhões), CNPJs (40 milhões), Passaportes (343 mil) e Documentos (7 mil). Endereços de e-mails e credenciais foram o tipo de dado preferido dos cibercriminosos.
Apesar da cibersegurança ter sido um dos principais temas em 2021, a sequência numérica “123456” continua sendo a senha mais utilizada pelos brasileiros. A Axur lembra que, em um ataque, como um Brute Force (formato de ataque criptoanalítico comum) esse tipo de senha, que é identificada em usos corporativos e pessoais, poderia facilmente ser descoberta em menos de um minuto.
“Empresas que não investem na cibersegurança, além da própria TI e infraestrutura, infelizmente são extremamente suscetíveis a sofrerem ataques com incalculáveis consequências reputacionais e financeiras”, destaca Fábio Ramos, CEO da Axur.
O segundo trimestre de 2021 se destaca com casos de vazamento de credenciais. O mês de junho sozinho foi responsável por 41,2% de todas as credenciais expostas. Do total de vazamentos no ano, 43,3 milhões são de domínios corporativos e 227 mil são de domínios do governo.
A queda do Phishing
A Axur identificou ao longo de 2021, 25.133 casos de phishing. Isso é 36,4% menor do que os mais de 39 mil casos registrados em 2020. O último trimestre do ano, com 7.010 páginas falsas, não conseguiu ultrapassar o terceiro trimestre, no qual foi registrado 7.639, “mas chegou bem perto, impulsionado pelos eventos de final de ano”, diz Ramos.
Novembro se destacou – apenas entre os dias 15 e 30 de novembro, foram identificadas 1.183 páginas de phishing tentando se passar por grandes marcas varejistas, impulsionadas pela Black Friday.
O segundo semestre de 2021 foi mais intenso, quando o assunto é detecção de páginas de phishing: atingiu 14.649 casos de julho a dezembro, o que é 36,8% maior do que os 10.484 casos detectados de janeiro a junho.
“Na nossa experiência, comprovamos que após o início do monitoramento e da remoção de ameaças digitais, entre elas o phishing, o criminoso tende a identificar quais marcas estão derrubando suas tentativas de fraudes e abandonam esses alvos”, comenta Ramiro Rodrigues, CISO Global da Axur.
Rodrigues também atribui a diminuição dos casos às movimentações do Open Banking, entrada da LGPD e aos grandes vazamentos, que levaram as empresas a olhar com mais cuidado para a presença digital nesse período.
Incidentes em uso indevido de marca
O uso indevido de marcas também teve uma redução por conta do monitoramento e derrubada de ameaças. A prática teve uma queda de 14,7% de casos, em relação a 2020, totalizando 210.906 incidentes.
Em 2021, os cibercriminosos abandonaram os anúncios falsos envolvendo marcas, que são facilmente identificáveis pelo Google, e adotaram três principais técnicas: perfis falsos em redes sociais, o uso indevido ou fraudulento de marca e os aplicativos mobile fraudulentos.
O estudo evidencia a preferência pela utilização dos perfis falsos em redes sociais entre os estelionatários digitais. Outra oscilação foi o crescimento na criação de apps falsos: foram identificados 13.032 aplicativos fraudulentos para smartphones em 2021, 103,4% a mais do que em 2020, consolidando a prática entre os criminosos virtuais.
Fábio Ramos acredita que para 2022, será necessário as empresas mudaram suas mentalidades e passar a adotar uma postura proativa, monitorando ativamente todos os canais digitais e outras ferramentas que requerem atenção.
