O ano de 2020 marcou um aumento significativo de atividade criminosa na Internet brasileira. Segundo relatório anual da Axur, empresa especializada em monitoramento de riscos digitais, foram detectados 2.842.779 cartões de crédito e débito vazados ou expostos em 2020 em todo o mundo. Destes, 45,4% (aproximadamente 1,29 mi) foram contabilizados apenas no Brasil, que é o líder no quesito, à frente dos Estados Unidos (34,3%).
No quarto trimestre de 2020, foram identificados 325.250 cartões expostos por criminosos, o que representa uma queda de 67% neste tipo de vazamento. Neste período, o Brasil (23,2%) perdeu a liderança em número de vazamentos para os Estados Unidos (53,2%). Do total de cartões expostos nos últimos três meses do ano, 98,93% estavam dentro da data de validade no momento da detecção.
Segundo o CEO da Axur, Fábio Ramos, a incidência de atividade criminosa digital cresceu devido à quarentena. "Durante a pandemia, muitas empresas mudaram seus modelos de negócios para o digital, além da implementação do trabalho a partir de casa. Isso provocou um aumento nos vetores de ataque", afirma o executivo.
Ataques phishing
Uma das atividades criminosas com maior destaque em 2020 é o ataque do tipo phishing. Ao todo, foram identificados 48.137 casos no ano. Isso representa um aumento de 99,23% em relação a 2019, chegando a quase o dobro de casos registrados no ano anterior.
O setor de e-commerce é o principal alvo dos criminosos. As lojas digitais foram as vítimas da ação em 41,1% dos ataques durante o ano, e a Black Friday foi o período com mais ocorrências criminosas. Percentualmente, os números apresentam uma certa estabilidade percentual na atividade de phishing no e-commerce, que registrou 43,9% dos casos em 2019.
Nesse tipo de ataque, criminosos utilizam um padrão conhecido pelas empresas de segurança, mas que podem passar despercebidos por empresas e usuários comuns. Os e-mails de phishing estão cadastrados em domínios genéricos, muitas vezes sem qualquer menção às instituições que eles alegam representar, como bancos ou lojas.
O nome comum é uma estratégia utilizada para dificultar a detecção da fraude. Nesses casos, as iscas usadas pelos criminosos são mensagens falsas, com palavras do tipo "atualize", "aproveite" e "ofertas".
Veja também: como identificar golpes recebidos pelo celular
Vazamento de credenciais
O roubo de credenciais de acesso também é um destaque negativo no relatório. Ao todo, 12,48 milhões de credenciais foram obtidas ilegalmente no quarto trimestre de 2020, em todo o mundo. Os domínios corporativos representam 8,79% do total, com 1,09 milhão de credenciais vazadas.
Já em todo o ano, foram 397,42 milhões de senhas roubadas, sendo 31,74 milhões originadas em domínios corporativos (7,98% do total) e 15,43 milhões em domínios ".br". O total brasileiro tende a ser bem maior, já que muitos usuários e empresas utilizam domínios ".com".
... p> De acordo com o relatório, a senha que teve mais vazamentos é a clássica "123456", seguida por "123456789". A sequência numérica foi a mais comum tanto no quarto trimestre quanto no restante do ano. Nos últimos três meses do ano, as senhas mais vazadas foram aquelas apenas com letras minúsculas, contabilizando um 77,8% do total.
Veja também: 'Piores senhas da Internet' usam nomes de personagens de séries
