0
0
Empresa especializada no monitoramento em riscos digitais, a Axur divulgou nesta quinta-feira (21) um levantamento sobre os riscos digitais no Brasil. E o cenário é preocupante. Segundo o documento, os ataques virtuais via phishing no país aumentaram quase 100% se comparados ao ano anterior.
O Relatório Anual 2020 de Atividade Criminosa Online no Brasil aponta que um dos grandes fatores desse crescimento foi a pandemia causada pelo coronavírus. Com muitas pessoas trabalhando de casa, elas ficaram mais expostas a ação dos criminosos virtuais, uma vez que estão em um ambiente menos protegido virtualmente. No entanto, a notícia boa é que o último trimestre do ano registrou uma diminuição que se espera ver em 2021.
Durante a coletiva de divulgação do documento, Fábio Ramos, CEO da Axur, afirmou que relatório tem como objetivo refletir sobre o real impacto da pandemia no que se refere ao último trimestre do ano, e também uma visão de 2020. “Durante a pandemia muitas empresas mudaram as pressas seus modelos de negócios para o “digital”, além do modelo de trabalho a partir de casa – o que aumentou os vetores de ataque”, comentou.
Abaixo o relatório listou os três tipos de ataques virtuais que mais tiveram destaque em 2020.
Phishing
Segundo o relatório da Axur, no último trimestre de 2020, a empresa identificou 8.569 casos de phishing, o que representa uma considerável queda de 18,52% em comparação aos 10.517 registrados nos meses entre julho e setembro. Mesmo com a queda acumulada no trimestre, a Black Friday 2020 foi responsável pelo pico do trimestre, com 3.398 casos desta modalidade de golpe, representando um aumento de 16,82% em relação à Black Friday de 2019.
O número de casos acumulados no ano também é digno de atenção. Ele pode, inclusive, indicar uma tendência para 2021: em comparação com os 24.161 casos de phishing registrados em 2019, os 48.137 identificados em 2020, representam um aumento notável de 99,23%, isto é, quase o dobro de casos de um ano para outro. Portanto, é de se esperar que em 2021 tenhamos esse ritmo acelerado no crescimento do phishing, como já temos falado durante o ano todo.
O maior destaque do crescimento de phishing do trimestre, assim como no trimestre anterior, é no setor de e-commerce, líder no número de ataques entre outubro e dezembro e contabilizou, no total do trimestre, 45% do volume deste tipo de golpe. Esse valor indica uma leve queda no setor, que ocupava a liderança com a fatia de 53,5% ocupada no trimestre anterior, mas continua firme como principal alvo de phishing.
Vazamento de credenciais
Ainda de acordo com o relatório da Axur, 12,48 milhões de credenciais foram exposta no quarto trimestre de 2020. Dentro desse número foram 1,09 milhão de credenciais de domínios corporativos, o que representa 8,79% do total. Em 2020, foram 397,42 milhões de credenciais expostas detectadas, sendo 31,74 milhões de credenciais de domínios corporativos (7,98% do total) e 15,43 milhões de credenciais.br.
A senha campeã em vazamentos continua sendo 123456, sequência numérica mais comum tanto no trimestre quanto no ano todo – e isso vale não apenas no Brasil, mas, no mundo inteiro. Diferentemente do trimestre anterior, as senhas mais vazadas voltaram a ser aquelas compostas somente por letras minúsculas, contabilizando 59,6% do total detectado. No terceiro trimestre, as senhas que continham caracteres especiais somaram 55,1% do total por conta de grandes vazamentos de origem única.
Vazamento de cartões de crédito
Em 2020, o levantamento da Axur apontou também que 2.842.779 cartões expostos foram detectados. Somente no quarto trimestre, a empresa identificou 325.250 cartões de crédito e débito com dados completos, expostos da web superficial à deep e dark web e distribuídos entre 17.902 BINs distintas.
O número total de cartões detectados no trimestre mostra uma diminuição de 67% em comparação com o trimestre anterior, quando foram detectados 986.063 cartões, “perdendo” o posto de país com mais vazamentos de cartões de crédito para os Estados Unidos. Essa análise é feita com base nas 500 BINs com mais exposições de dados no trimestre.
Na soma das mesmas 500 BINs de cada trimestre, o total anual mostra, ainda assim, que o Brasil é o campeão em vazamentos de cartões de crédito e débito em 2020, contabilizando sozinho 45,4% do total mundial e se posicionando com mais de 10 pontos percentuais à frente do “atual campeão” Estados Unidos.
“Como eu sempre digo, os cibercriminosos evoluem na mesma medida – ou até mais rápido – que a sociedade”, comenta Ramos. “Isso quer dizer que, como praticantes de cibersegurança, precisamos estar sempre na frente dessa evolução, precisamos entender o movimento da massa criminosa na web antes mesmo deles se moverem”.
Malwares e trojans
O relatório da Axur aponta que o volume bruto de artefatos de malware demonstra curva decrescente em diminuição em 2020, principalmente se comparado ao pico de novembro de 2019. O segundo semestre de 2020 registrou pequena alta a partir de junho, mas que evoluiu para outra curva de diminuição com novo aumento em dezembro.
Já no quarto trimestre de 2020, foram identificados 34 malwares únicos que afetaram diferentes instituições financeiras. Lembrando que, todos os malwares são do tipo trojan banker, ou seja, nesta análise não foram computados ransomwares e outros tipos de artefatos.
Quanto à qualificação dos arquivos de malware, há uma novidade no quarto trimestre de 2020: não houve sequer um artefato do tipo .exe, indicando uma possível tentativa de não chamar a atenção dos usuários e/ou de não serem bloqueados. Os tipos de arquivos .msi e .cmd foram destaques para os serviços de nuvem da Amazon Web Services, que se manteve como a principal plataforma-alvo de ataques. O que é normal, uma vez que a divisão de serviços de cloud computing da Amazon é a líder deste mercado no mundo.
Em relação ao acumulado do ano, podemos observar Amazon Web Services, Dropbox, Microsoft Azure e Google Cloud foram isolados os servidores com maior volume de ataques.
Golpes via Pix devem crescer esse ano
Sistema de pagamentos e transferências desenvolvido pelo Banco Central (BC) – e lançado no último dia 16 de novembro – o Pix ainda é pouco usado para ataques virtuais. Segundo Ramos, a Axur conseguiu registrar algumas movimentações nesse sentido, mas em volume muito pequeno: “Por ser uma solução lançada recentemente, o Pix ainda não foi plenamente adotado por boa parte dos e-commerces como forma de pagamento, por exemplo. Logo, a quantidade de golpes com a plataforma no final de 2020 foi baixo”.
No entanto, o executivo alerta: o número de ataques virtuais com a solução do BC deve crescer ao longo de 2021. “Ao longo dos próximos meses, muitas pessoas ainda devem aderir ao Pix, bem como e-commerces e estabelecimentos físicos, utilizando-o como forma de pagamento. Logo, a tecnologia deve entrar na mira dos criminosos”, prevê. “Já vemos algumas modalidades nesse sentido, como uso de QR Codes falsos e de golpes de engenharia social, que prometem estorno do valor em dobro, usando uma suposta chave incorreta, que se mostra verdadeira, mas com o valor indo para a conta do golpista. E isso é apenas o começo. Novas técnicas usando o Pix devem surgir e precisamos ficar atentos”.
A análise de Fábio é corroborada pelo crescimento da plataforma do BC. Segundo levantamento do site 6 Minutos, controlado pelo banco digital C6 Bank, o Pix já responde por 78% de todas as transferências bancárias feitas no Brasil. De acordo com os dados averiguados pela página, entre dia 1º de janeiro deste ano e o último domingo, foram efetuadas 87,1 milhões de transferências por meio da solução.
Além disso, de acordo com o levantamento, o valor médio das transferências via Pix é de R$ 700 nos dados parciais de janeiro deste ano, um ticket médio 1302% maior do que os TEDs (R$ 49,90). Ou seja, por envolver quantias mais altas, a plataforma deve se transformar em um alvo atraente para golpes.
Para acessar e baixar o relatório completo da Axur, clique aqui.
FONTE: CANALTECH