Dessas, mais de 31 milhões eram contas de domínios de empresas
O Brasil é um grande celeiro para o cibercrime, indica Fábio Ramos, CEO da Axur, empresa de monitoramento e reação a riscos digitais na internet. Há no País algumas características que inspiram a criatividade dos ladrões on-line. Com uma população continental, afinal somos mais de 200 milhões, os golpes na Internet, tendem a ter um retorno maior. Soma-se a isso o fato de que também somos inclinados à uma rápida e generosa adoção de serviços digitais. “O retorno financeiro é altíssimo”, pontua Ramos em coletiva de imprensa nesta quinta-feira (21/01).
Vazamentos massivos de dados pessoais e financeiros entregues por brechas de segurança ou conformidade contribuem com o material de trabalho dos cibercriminosos. De acordo com relatório “Atividade criminosa online no Brasil”, realizado pela Axur, em 2020, 397,42 milhões de credenciais expostas foram detectadas. Dessas, uma parcela considerável deve chamar a atenção das empresas, em especial: 31,74 milhões de credenciais de domínios eram corporativos (7,98% do total).
Leia também: Vazamento em massa pode ter exposto CPF de milhões de brasileiros
Vale ressaltar que as credenciais corporativas detectadas não necessariamente dão acesso aos sistemas e bases internos das empresas. Elas podem ter sido vazadas a partir de cadastros feitos em outros sites com e-mails corporativos. Entretanto, na avaliação de Ramos, os números são assustadores e servem de alerta para as políticas de segurança das companhias e funcionários. Isso porque credenciais vazadas dão uma das chaves para cibercriminosos tentarem invadir serviços na Internet. Soma-se a isso o fato de que 75% das pessoas, destaca o executivo, repetem as senhas em outras plataformas.
“Muito provável que a senha vazada em um site vai servir para uma conta em um site de varejo, por exemplo. Eles [cibercriminosos] usam dessa falha que reutilizamos senhas para, de forma automática, acessar outros serviços”, explica. E a taxa de sucesso para se burlar senhas supostamente seguras é relativamente alta – 13,5%. Não ajuda muito o fato de a inspiração humana para combinações numéricas ser ainda limitada, tendo em vista que a senha campeã em vazamentos, de acordo com o relatório da Axur, continua sendo “123456”.
O submundo da internet lucra com cartões de créditos vazados. De acordo com a Axur, em 2020, 2.842.779 cartões expostos foram detectados. Somente no quarto trimestre, foram identificados pela Axur 325.250 cartões de crédito e débito com dados completos, expostos da web superficial à deep e dark web e distribuídos entre 17.902 BINs distintas.
Segundo o relatório, o Brasil foi campeão em vazamentos de cartões de crédito e débito em 2020, contabilizando sozinho 45,4% do total mundial.
O phishing, técnica de engenharia social utilizada para roubar dados pessoais e financeiros, se tornou uma via de fácil exploração para os cibercriminosos. E as técnicas para enganar usuários para convencê-los de que páginas de marcas são idôneas tem se sofisticado ao passo da ambição dos criminosos e também das vítimas (que podem buscar lucros fáceis em campanhas falsas). De acordo com relatório da Axur, houve um salto de 99,2% nos casos de phishing no ano de 2020 quando comparado ao ano anterior. Foram 48.137 casos identificados em 2020. Golpes usando a pandemia e o PIX como motivos se tornaram frequentes em 2020.
A Black Friday 2020 foi responsável pelo pico de casos de phishing do último trimestre, com 3.398 casos, representando um aumento de 16,82% em relação à Black Friday de 2019. O número de casos acumulados no ano também é digno de atenção. Ele pode, na análise de Ramos, indicar uma tendência para 2021.
“Cibercriminosos evoluem na mesma medida – ou até mais rápido – que a sociedade. Isso quer dizer que, como praticantes de cibersegurança, precisamos estar sempre na frente dessa evolução, precisamos entender o movimento da massa criminosa na web antes mesmo deles se moverem”, aponta Ramos.
