Páginas falsas de phishing, feitas para o roubo de dados, cresceram expressivos 231,5% nos últimos dez meses de 2019 – e o vazamento de dados de credenciais, um dos dados mais visados nesses golpes, teve uma detecção mundial de 5,7 bilhões no mesmo ano.
Essas e outras estatísticas estão no novo relatório Atividade criminosa on-line no Brasil, que contêm seções sobre fraudes digitais (phishing e malware), infrações em uso de marca (as principais “iscas” das fraudes) e vazamentos de dados (credenciais e cartões de crédito). Essa edição contém análises do quarto trimestre e também de todo o ano de 2019.
26 páginas, 16 gráficos e um infográfico compõem o relatório, que nasceu a partir da necessidade de deixarmos públicos os dados que visualizamos diariamente a partir de nossa tecnologia de machine learning. Veja mais destaques abaixo ou, se preferir, clique no botão para fazer o download do documento:
Roubo de dados sensíveis: phishing e malware
Além do crescimento de 231,5%, o phishing no Brasil também mostrou outros números impressionantes: um caso desse tipo surgiu a cada 15 minutos no último trimestre; e o e-commerce foi o setor mais afetado pela fraude, com 44% dos casos em 2019 - principalmente com o pico detecções registrado na semana da Black Friday.
Situação semelhante acontece com o malware, software malicioso que também faz a captura de dados sensíveis: uma única fraude dessas atacou 38 instituições financeiras diferentes (e seus clientes), em dezembro.
Usos de marca: vetores para fraudes
Para criar as fraudes de malware e phishing, os cibercriminosos historicamente fazem usos de marca para atrair vítimas e convencê-las a entregarem seus dados. No relatório, verificamos que 67% dos domínios usados em phishing contêm uso de marca. Da mesma forma, perfis falsos em redes sociais também são usados para anúncios de phishing – e eles cresceram 31,3% no último trimestre.
O perigo que teve maior destaque nos últimos meses do ano foi a pirataria e as vendas não autorizadas, entretanto: 50,9% dos casos de 2019 aconteceram só no quarto trimestre.
Venda e vazamento de dados
O monitoramento da Axur em toda a internet permitiu que fossem coletados vazamentos de dados da web superficial à deep e dark web. Em 2019, 5,7 bilhões de credenciais foram detectadas e 1,6 milhão de cartões de credito e debito.
Vazamento de credenciais
23,6 milhões de credenciais referentes a domínios .br foram detectadas em 2019, e tanto no Brasil quanto no mundo todo a senha com mais vazamentos registrados foi 123456: no último ano, essa combinação apareceu 37,6 milhões de vezes em nossa base de dados.
Vazamento de dados de cartões de crédito e débito
26,7% dos cartões de crédito e débito vazados on-line e detectados pela Axur em 2019 são brasileiros. Só ficamos atrás dos Estados Unidos, que registraram 50,9% das detecções.
Baixe agora o relatório
Confira as estatísticas e análises completas! É só inserir seus dados abaixo:
André Luiz R. Silva
Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e por atividades de imprensa. Também já analisei dados e fraudes na equipe de Brand Protection aqui na Axur. Mas, em resumo: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!