Nos primeiros meses de 2020, além da pandemia do novo coronavírus, uma outra preocupação antiga continua: o volume das páginas falsas que roubam dados (phishing) continua batendo recordes, e agora atingiu um aumento de 308,17% quando comparados os níveis de fevereiro de 2019 e de 2020.
A novidade vem do nosso mais recente lançamento, o relatório Atividade criminosa online no Brasil, que é trimestral e está agora em sua quarta edição. Além do phishing, o documento tem estatísticas importantes sobre malware (softwares que roubam dados), vazamento de credenciais e de cartões de crédito e também infrações em usos de marca.
O formulário para download está no final deste artigo, mas você também pode já baixar o relatório clicando no botão abaixo:
Para o lançamento, nossos especialistas Fabio Ramos (CEO da Axur) e Eduardo Schultze (líder de Threat Intelligence) fizeram análises e comentários em um webinar ao vivo. Assista agora à gravação da live e, logo abaixo, também listamos quais são os outros destaques do relatório:
Crime online no Brasil no 1º trimestre de 2020: destaques
Phishing
Além do crescimento de 308,17%, o primeiro trimestre também registrou aumento considerável nos ataques de phishing (páginas falsas que roubam dados) afetando bancos e financeiras, que pela primeira vez são o setor mais atingido.
Novidades também surgiram nas técnicas: os domínios genéricos, que não utilizam nomes de marcas e são mais difíceis de detectar pelas empresas, agora estão em 62% dos ataques de phishing (no ano inteiro de 2019, esse número foi de 33%). Esses domínios apostam em chamadas apelativas, como “promo” ou “atualizar” e, em março, também já foram detectados com “corona” ou “covid”.
Covid-19: a nova isca do trimestre
Já em março, fraudes envolvendo pequenas e grandes empresas e que usavam a pandemia do novo coronavírus foram detectadas pela Axur. Um destaque do relatório é a falsificação da venda do disputadíssimo álcool em gel, pois já é característico do phishing possuir apenas alguns produtos que chamem a atenção ou tenham preços muito baixos (um golpe com diversas “ofertas” e páginas seria muito sofisticado).
As técnicas e estratégias dos cibercriminosos explorando o medo do coronavírus atingem principalmente serviços públicos e até a OMS (Organização Mundial da Saúde). Antes do auxílio emergencial aos brasileiros ser anunciado pelo governo, agora em abril, já em março fraudes como esta foram detectadas:
Esse exemplo estava hospedado no domínio auxiliocorona.online, que é um dos nomes genéricos. Essa também é uma das páginas já derrubadas por nosso projeto voluntário, o Quarentena Sem Fraudes, e você pode denunciar outras agora mesmo. É gratuito!
Malware
78 artefatos de malware foram encontrados entre janeiro e março de 2020. Isso representa uma diminuição de 51,25% em comparação com o mesmo período de 2019. Entretanto, esses ataques estão mais sofisticados e batem outros recordes: o número de instituições financeiras afetadas por cada malware teve um máximo de 43 e uma média de 29, superando todos os meses de 2019.
Vazamento de credenciais
No trimestre, foram 86,6 milhões de credenciais (e-mails com senha ou hash, tipo de senha criptografada) encontradas em vazamentos detectados pela Axur. Dessas, 12,66 milhões são de domínios corporativos, distribuídas entre 2,74 milhões de domínios distintos.
É também interessante notar a predominância dos números em sequências nas senhas. 9,06 milhões das credenciais encontradas são formadas somente por números e a campeã em detecções continua sendo a senha 123456, com 383.765 aparições.
Vazamento de cartões de crédito e débito
1,009 milhão de dados completos de cartões de crédito e débito expostos em web superficial, deep e dark web foram encontrados pela Axur no primeiro trimestre de 2020. Em comparação com o anterior, isso significa um aumento de 10,45%.
O Brasil é mais uma vez destaque, seguindo na segunda posição do ranking mundial de vazamentos e com um avanço de 12,7% para 20,7% do total mundial – o que representa um aumento de 63% da fatia brasileira.
Infrações em uso de marca
Pirataria e vendas não autorizadas online somaram 61,1% do total de usos de marca identificados, o que novamente coloca essas infrações no topo. Um grande destaque desse trimestre, porém, é o aumento de 41,6% na fatia ocupada por perfis falsos em redes sociais, que aparecem com 17,7% do total. Assim como os domínios genéricos, o uso dessas páginas é um dos principais vetores para phishing – que, como você viu logo acima, está acontecendo em níveis maiores do que nunca.
Baixe agora o relatório
Esses foram só alguns dos destaques do nosso relatório. Para ter acesso ao conteúdo com estatísticas, gráficos e análises na íntegra é só inserir seus dados abaixo:
A seção sobre deep e dark web é restrita a nossos clientes pois contém dados sensíveis a estratégias de segurança digital das empresas. Para ter acesso, entre em contato conosco.