Estudo da Axur conclui: Brasil liderou classificação global de vazamento de Dados em 2021

A Axur, empresa que atua em monitoramento e reação a riscos digitais na internet, publicou o “Relatório de Atividade Criminosa Online no Brasil” – um estudo que traz os principais dados referentes a phishing, malwares, infrações em uso de marca e vazamento de dados em 2021. O estudo indica que em 2021 o Brasil foi, pelo segundo ano consecutivo, campeão mundial em vazamento de dados, com 2,8 bilhões de dados sensíveis expostos. O relatório registra também a exposição indevida de 273 milhões de credenciais (login e senha) no mesmo período.

O segundo trimestre de 2021 se destaca no vazamento de credenciais. O mês de junho sozinho foi responsável por 41,2% de todas as credenciais expostas. Do total de vazamentos no ano, 43,3 milhões são de domínios corporativos e 227 mil são de domínios do governo. “O levantamento também traz uma descoberta importante para as empresas. A discrepância entre os vazamentos nacionais e internacionais nos indicam que existem agentes mal intencionados nacionais distintos dos internacionais. Para uma empresa brasileira, é um lembrete para sempre incluir questões locais na estratégia de segurança da informação, evitando brechas para os criminosos do nosso país” afirma Fábio Ramos, CEO da Axur.

Apesar da Cibersegurança ter sido um dos principais temas em 2021, a sequência numérica “123456” continua sendo a senha mais utilizada pelos brasileiros. A Axur lembra que, em um ataque, como um Brute Force, formato de ataque criptoanalítico comum, esse tipo de senha, que é identificada em usos corporativos e pessoais, poderia facilmente ser descoberta em menos de um minuto.

Por outro lado, os casos de phishing sofreram uma queda de 36,4% em relação a 2020, totalizando 25.133 páginas identificadas pela Axur. Novembro se destacou – apenas entre os dias 15 e 30 de novembro, foram identificadas 1.183 páginas de phishing tentando se passar por grandes marcas varejistas, impulsionadas pela Black Friday. “Da nossa experiência, comprovamos que após o início do monitoramento e da remoção de ameaças digitais, entre elas o phishing, o criminoso tende a identificar quais marcas estão derrubando suas tentativas de fraudes e abandonam esses alvos”, explica Ramiro Rodrigues, Ciso Global da Axur, a respeito da queda desse tipo de golpe. Ramiro também atribui a diminuição dos casos às movimentações do Open Banking, entrada da LGPD e aos grandes vazamentos, que levaram as empresas a olhar com mais cuidado para a presença digital.

O uso indevido de marcas também teve uma diminuição por conta do monitoramento e derrubada de ameaças reforçado. A prática teve uma queda de 14,7% de casos, em relação a 2020, totalizando 210.906 incidentes.

Em 2021, os cibercriminosos abandonaram os anúncios falsos envolvendo marcas, que são facilmente identificáveis pelo Google, e adotaram três principais técnicas: perfis falsos em redes sociais, o uso indevido ou fraudulento de marca e os aplicativos mobile fraudulentos. O estudo evidencia a preferência pela utilização dos perfis falsos em redes sociais entre os estelionatários digitais. Outra oscilação foi o crescimento na criação de apps falsos: foram identificados 13.032 aplicativos fraudulentos para smartphones em 2021, 103,4% a mais do que em 2020, consolidando a prática entre os criminosos virtuais.

Vazamentos de cartões
Os cartões de crédito e débito seguem sendo um dos principais alvos dos cibercriminosos. Na classificação da Axur com dez países, pelo segundo ano consecutivo, o Brasil segue como campeão dos vazamentos de cartões de crédito e débito com 720.643 cartões expostos, que representam sozinhos 33,2% do total de cartões expostos no mundo todo.

95,9% dos cartões detectados pela Axur em 2021 estavam dentro do prazo de validade e, portanto, se acompanhados do CVV – código de segurança, estariam disponíveis para compra. Isso diz muito sobre a assertividade dos cibercriminosos em coletar esses dados. O estudo também mostra que 58,2% desses cartões tiveram seus dados comercializados na Dark e Deep Web.

Conhecidos como megavazamentos, os grandes ataques cibernéticos preocuparam diversos setores em 2021. Ao longo de 2021, a Axur detectou 2,8 bilhões de registros, ou seja, dados sensíveis atrelados a um usuário que foram expostos. O pior ficou com o último trimestre, que sozinho representou 64,3% do total de registros expostos do ano. O levantamento também mostrou que endereços de e-mails e credenciais foram o tipo de dado preferido dos cibercriminosos em 2021, sendo 73,6% de todo o volume de dados expostos.

“Esses dados nos demonstram que essa é a nova realidade digital do Brasil. Empresas que não investem na Cibersegurança, além da própria TI e infraestrutura, infelizmente são extremamente suscetíveis a sofrerem ataques com incalculáveis consequências reputacionais e financeiras”, afirma o CEO da Axur a respeito dos Dados levantados pela Axur. Sobre o que as empresas podem esperar para esse ano, Fábio Ramos comenta que é necessário mudar de mentalidade e assumir uma postura proativa, monitorando ativamente todos os canais digitais.

Para ter acesso aos gráficos e conteúdo completo do Relatório Atividades Criminosas Online no Brasil de 2021 desenvolvido pela Axur, acesse o site.

Serviço
blog.axur.com