A firma de segurança Axur publicou nesta quarta-feira (03) o “Relatório de Atividade Criminosa Online no Brasil” — um estudo que traz os principais dados referentes a phishing, malwares, infrações em uso de marca e vazamento de dados em 2021. Segundo o estudo, o país foi o campeão mundial em vazamentos de dados durante o ano passado.
Em 2021, no total, foram mais de 2,8 bilhões de dados sensíveis expostos no Brasil. Do total de vazamentos no ano, 43,3 milhões são de domínios corporativos e 227 mil são de domínios do governo.
O mês de junho sozinho foi responsável por 41,2% de todas as credenciais expostas. “O levantamento também traz uma descoberta importante para as empresas. A discrepância entre os vazamentos nacionais e internacionais nos indicam que existem agentes mal-intencionados nacionais distintos dos internacionais. Para uma empresa brasileira, é um lembrete para sempre incluir questões locais na estratégia de segurança da informação, evitando brechas para os criminosos do nosso país” afirma Fábio Ramos, CEO da Axur.
Confira a seguir quais e quantos dados foram expostos nos vazamentos de 2021:
Credenciais: 935 milhões
Endereços de e-mails: 1,13 bilhão
CPFs: 699 milhões
CNPJs: 40 milhões
Passaportes: 343 mil
Documentos: 7 mil
Demais ameaças em 2021
Mesmo com constantes lembretes sobre cibersegurança terem sido publicados em diversos sites e veiculados em diferentes tipos de mídias, a maioria dos brasileiros continua utilizando a senha “123456” em seus cadastros nos mais variados serviços. No relatório, a Axur lembra que, em ataques de força bruta, por exemplo, esse tipo de senha, identificada em usos corporativos e pessoais, poderia facilmente ser descoberta em menos de um minuto.
Por outro lado, o relatório indica que os casos de phishing sofreram uma queda de 36,4% em relação a 2020, totalizando 25.133 páginas identificadas pela Axur. Novembro se destacou — apenas entre os dias 15 e 30 de novembro, foram identificadas 1.183 páginas de phishing tentando se passar por grandes marcas varejistas, impulsionadas pela Black Friday.
“Da nossa experiência, comprovamos que após o início do monitoramento e da remoção de ameaças digitais, entre elas o phishing, o criminoso tende a identificar quais marcas estão derrubando suas tentativas de fraudes e abandonam esses alvos”, explica Ramiro Rodrigues, CISO Global da Axur, a respeito da queda desse tipo de golpe.
Nos casos detectados em 2021, a maioria dos criminosos não usou a tática dos anúncios falsos, popular em 2020, mas sim perfis falsos em variadas redes sociais, usos indevidos de marcas e aplicativos mobile fraudulentos — esse último contando com identificação de mais de 13 mil novas versões durante o ano, aumento de 103,4% se comparado com o período anterior.
Por fim, mesmo sendo citado acima, o uso indevido de marcas também teve uma diminuição por conta do monitoramento e derrubada de ameaças reforçado. A prática teve uma queda de 14,7% de casos, em relação a 2020, totalizando 210.906 incidentes.
Fonte: Canaltech
