Brasil segue na liderança no número de dados expostos de cartões

A nova versão do relatório trimestral de Atividade Criminosa Online traz o Brasil como campeão mundial em golpes cibernéticos como exposições de cartão de crédito e débito

Compartilhar:

O crescente número de de ataques cibernéticos entre julho e setembro de 2020 revelam que a segurança digital ainda é um grande desafio mesmo após a entrada em vigor da LGPD. De acordo com dados do relatório Atividade Criminosa Online no Brasil divulgados pela Axur, o que chamou mais atenção é que o Brasil segue como o  campeão mundial no número total de vazamentos de cartões identificados – possuindo 72,4% do total mundial – e o volume total desses vazamentos no mundo teve um aumento de 90,4%.

 

O novo relatório traz todas as atualizações do cenário brasileiro de phishing, malware, vazamento de dados, pirataria, usos de marca e outros perigos digitais. Sabendo da importância das ações baseadas em dados os especialistas da Axur mostram  todos os dados, gráficos e novidades para que possa ser aprimorado ainda mais a gestão de riscos dentro das empresas.

 

“São muitas novidades espalhadas por muitos períodos, de problemas com fraudes e vazamentos de dados surgidos com a pandemia do novo coronavírus aos novos golpes que já estão surgindo com as transações instantâneas e carteiras do PIX. Por isso, queremos reforçar algo que pode soar meio clichê, mas muito verdade: a segurança digital é responsabilidade de todos os setores da sociedade, não só das empresas.” comenta Fábio Ramos, CEO da Axur.

 

O terceiro trimestre do ano viu novamente um aumento dos ataques de phishing. De 1º de julho a 30 de setembro de 2020 houve um crescimento de 9,87% de casos, chegando a  10.517 casos identificados. Dentro desse número, 54% foram voltados para o e-commerce – ultrapassando bancos e financeiras, que lideraram nos dois trimestres anteriores -, que tende aumentar ainda mais nos próximos meses devido à Black Friday e às festas de final de ano.

 

“Em 2019, houve um aumento de 200% em casos de phishing durante a Black Friday e datas comemorativas, neste ano, aguardamos pelo menos o mesmo número já que as compras por vias digitais dispararam significamente devido a pandemia do novo coronavírus e nossos levantamentos mostram recordes absolutos nos primeiros meses de 2020.” completa Fábio.

 

Veja abaixo três das atividades criminosas mais destacadas no relatório do último trimestre.

 

Vazamento de credenciais 

 

• 289,1 milhões de credenciais expostas foram detectadas pela Axur no terceiro trimestre de 2020.

Esse número é comparativamente maior do que os 9,16 milhões de credenciais encontrados no trimestre anterior, e é majoritariamente composto por grandes vazamentos em bases únicas detectadas no período, que sozinhas contêm milhões de dados. Dentro do número total,  17,36 milhões de credenciais são de domínios corporativos.

Graças aos grandes vazamentos registrados, existe grande disparidade no ranking e nos tipos de caracteres utilizados nas senhas detectadas. A campeã em vazamentos continua sendo 123456, sequência numérica mais comum.

 

 

 Vazamento de cartões de crédito e débito 

 

• 90,4% foi o aumento em comparação com o segundo trimestre de 2020

 

No terceiro trimestre de 2020, 986.063 cartões de crédito e débito com dados completos foram identificados pela Axur, expostos da web superficial à deep e dark web e distribuídos entre 61.104 BINs (Bank Identification Number, os seis primeiros dígitos identificados da origem e da instituição do cartão) distintas. Destes, 96,9% (956.201 cartões) estavam dentro da data de validade no momento da detecção.

 

É também fato inédito que, como campeão mundial no número total de vazamentos, da amostra das 500 BINs com mais vazamentos, o Brasil segue na liderança com o maior número de cartões expostos e ainda ocupa o primeiro lugar no ranking de BINs com mais exposições com uma diferença de quase 50% para os EUA, que se encontram em segundo lugar.

 

Infrações em uso da marca 

 

O total de casos atacando marcas indevidamente em web superficial foi marcado no trimestre por maioria de usos não autorizados para venda ou pirataria – tipo que ocupa uma fatia de 51,8%. Em comparação ao trimestre anterior houve um queda no uso indevido da marca em busca paga como Bing e Google e passou a ter um crescimento de perfis falsos em redes sociais se passando por grandes empresas para adquirir os dados dos usuários.

 

“Mais do que saber sobre os crimes digitais, a população brasileira precisa ser educada melhor sobre eles e sobre como não se tornar vítima de golpes. A cada dia um novo golpe digital aparece nas redes, porque o criminoso digital se aproveita da falta de conhecimento da população. Nossa recomendação é sempre desconfiar do que parece bom demais, utilizar senhas com maior segurança e, se possível, utilizar mais os cartões virtuais disponibilizados pelos bancos, que são feitos para compras únicas. Isso diminui as chances do roubo de informações e da clonagem, principalmente com a Black Friday agora em novembro, quando o número de casos de phishing costuma aumentar drasticamente.”, completa Ramos.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...