Brasil teve 2,8 bilhões de dados expostos em 2021

O Brasil continua no topo do ranking mundial de vazamentos de dados, tendo contabilizado mais de 2,8 bilhões de dados sensíveis expostos em 2021. É o que revela o “Relatório de Atividade Criminosa Online no Brasil”, divulgado pela Axur nesta quinta-feira (3).

De acordo com a empresa especializada em monitoramento e reação a riscos digitais, a exposição é fruto dos “megavazamentos” ocorridos ao longo do ano passado, a partir de diversos ataques cibernéticos. A maioria dessas campanhas (64,3%) aconteceu no quarto trimestre.

Endereços de e-mail e credenciais foram os dados mais buscados pelos criminosos virtuais, conforme o levantamento, com 1,13 bilhão e 935 milhões de vazamentos, respectivamente. Na sequência, aparecem os CPFs (699 milhões), CNPJs (40 milhões), passaportes (343 mil) e outros tipos de documentos (7 mil).

A Axur esclarece que, sobre a quantidade de CPFs vazados, o volume é superior ao de habitantes vivos no país pois um mesmo documento pode ter sido identificado em mais de um vazamento.

Os ataques cibernéticos podem causar enormes prejuízos financeiros para empresas e pessoas.

A companhia afirma ter contabilizado 24 megavazamentos de dados no Brasil em 2021, além de milhares de microvazamentos. Segundo o CEO da Axur Fábio Ramos, o resultado mostra que as empresas precisam investir mais em cibersegurança, infraestrutura e TI, passando a monitorar cada vez mais seus canais digitais.

Cartões em alta, phishing em baixa

O relatório mostrou ainda que os cartões de crédito e débito continuam muito visados. No ano passado, 720.643 cartões foram expostos, número que representa 33,2% dos vazamentos em todo o mundo, deixando o Brasil na liderança também neste quesito.

Deste total, 95,9% dos cartões vazados estavam dentro do prazo de validade, ou seja, se acompanhados do código de segurança (CVV) poderiam ser utilizados em compras, mesmo sem o consentimento do proprietário. A pesquisa aponta ainda que 58,2% deles acabaram vendidos na dark e na deep web.

O cartão é um dos principais alvos dos cibercriminosos.

Por outro lado, a empresa detectou uma queda de 36,4% dos casos de phishing, em comparação com 2020, totalizando 25.133 sites falsos identificados. Chamou a atenção o alto número de detecções ocorridas entre os dias 15 e 30 novembro, que os especialistas afirmam terem sido relacionadas aos golpes visando a Black Friday.

Apps falsos

O monitoramento constante levou à diminuição do uso indevido de marcas (queda de 14,7%) com a criação de páginas fraudulentas, mas levou os golpistas virtuais a investir em novas técnicas. Uma delas foi a criação de apps falsos, que aumentou 103,4% em 2021.

Mais de 13 mil aplicativos fraudulentos para smartphones foram identificados pela firma no ano passado, a maioria (97%) disponibilizados fora das lojas oficiais do Android e do iOS. A distribuição ocorre no formato APK e pode trazer uma série de riscos para os dispositivos afetados.

Cuidado com os apps instalados fora das lojas oficiais.

Grande parte desses apps falsos se passa por plataformas supostamente pertencentes a lojas e marcas legítimas, capturando credenciais de acesso e outros dados dos usuários. Alguns deles também são capazes de registrar tudo o que for digitado no celular, tirar fotos e gravar ligações.

A senha mais usada pelos brasileiros

O relatório de atividade criminosa na internet da Axur também traz dados interessantes sobre o vazamento de credenciais, que teve grande alta no segundo trimestre, especialmente em junho. Naquele mês, ocorreram 41,2% do total de exposições anuais.

Ainda neste quesito, o levantamento mostra que a sequência numérica “123456” continua sendo a senha mais usada no Brasil. Os especialistas afirmam que esse tipo de código pode ser facilmente descoberto em menos de um minuto em ataques cibernéticos, reforçando a necessidade de criar senhas mais fortes.