Passado, enfim, um dos anos mais desafiadores da história, chegou a hora de olhar para todos os aprendizados adquiridos e colocá-los em prática no caminho que 2021 vai traçar. E se teve uma coisa que aprendemos, foi que o criminoso digital não vai parar de atacar, mesmo nos momentos mais delicados e incertos.
De acordo com os dados da Axur, apresentados no Relatório Anual 2020 de Atividade Criminosa Online no Brasil, os ataques virtuais aumentaram 99,23%, comparados ao ano anterior, e um dos grandes fatores desse crescimento foi a pandemia causada pelo coronavírus. No entanto, a notícia boa é que o último trimestre do ano registrou uma diminuição que se espera ver em 2021.
Veja abaixo as três atividades criminosas que ganharam destaque em 2020.
Phishing
No último trimestre de 2020, a Axur identificou 8.569 casos de phishing, o que representa uma considerável queda de 18,52% em comparação aos 10.517 registrados nos meses entre julho e setembro. Mesmo com a queda acumulada no trimestre, a Black Friday 2020 foi responsável pelo pico do trimestre, com 3.398 casos de phishing, representando um aumento de 16,82% em relação à Black Friday de 2019.
O número de casos acumulados no ano também é digno de atenção. Ele pode, inclusive, indicar uma tendência para 2021: em comparação com os 24.161 casos de phishing registrados em 2019, os 48.137 identificados em 2020, representam um aumento notável de 99,23%, isto é, quase o dobro de casos de um ano para outro. Portanto, é de se esperar que em 2021 tenhamos esse ritmo acelerado no crescimento do phishing, como já temos falado durante o ano todo.
O maior destaque do crescimento de phishing do trimestre, assim como no trimestre anterior, é no setor de e-commerce, líder no número de ataques entre outubro e dezembro e contabilizou, no total do trimestre, 45% do volume de phishing. Esse valor indica uma leve queda no setor, que ocupava a liderança com a fatia de 53,5% ocupada no trimestre anterior, mas continua firme como principal alvo de phishing.
Vazamento de credenciais
12,48 milhões é o número de credenciais expostas detectadas pela Axur no quarto trimestre de 2020. Dentro desse número foram 1,09 milhão de credenciais de domínios corporativos, o que representa 8,79% do total. Em 2020, foram 397,42 milhões de credenciais expostas detectadas, sendo 31,74 milhões de credenciais de domínios corporativos (7,98% do total) e 15,43 milhões de credenciais.br.
A senha campeã em vazamentos continua sendo 123456, sequência numérica mais comum tanto no trimestre quanto no ano todo. Diferentemente do trimestre anterior, as senhas mais vazadas voltaram a ser aquelas compostas somente por letras minúsculas, contabilizando 59,6% do total detectado. No terceiro trimestre, as senhas que continham caracteres especiais somaram 55,1% do total por conta de grandes vazamentos de origem única.
Vazamento de cartões de crédito
Em 2020, foram 2.842.779 cartões expostos detectados. Somente no quarto trimestre, foram identificados pela Axur 325.250 cartões de crédito e débito com dados completos, expostos da web superficial à deep e dark web e distribuídos entre 17.902 BINs distintas.
O número total de cartões detectados no trimestre mostra uma diminuição de 67% em comparação com o trimestre anterior, quando foram detectados 986.063 cartões, "perdendo" o posto de país com mais vazamentos de cartões de crédito para os Estados Unidos. Essa análise é feita com base nas 500 BINs com mais exposições de dados no trimestre.
Na soma das mesmas 500 BINs de cada trimestre, o total anual mostra, ainda assim, que o Brasil é o campeão em vazamentos de cartões de crédito e débito em 2020, contabilizando sozinho 45,4% do total mundial e se posicionando com mais de 10 pontos percentuais à frente do "atual campeão" Estados Unidos.