Vazamentos de credenciais brasileiras crescem 785% no primeiro trimestre de 2021, aponta relatório

0

Com o crescimento exponencial de dados expostos visto principalmente nos primeiros três meses de 2021, a Axur viu a necessidade da criação de um relatório focado no que se tornou a principal ameaça digital para empresas e consumidores no país, além da ponte para os mais variados tipos de crimes digitais.

Nesta primeira edição do Relatório de Vazamento de Dados no Brasil, a empresa coletou informações de 12 bases de exposição de dados ocorrida entre janeiro e março de 2021 e trouxe uma análise completa dos megavazamentos, que foram responsáveis pelo aumento de 785% em vazamentos de credenciais brasileiras, na comparação com o mesmo período de 2020. Órgãos públicos e grandes empresas privadas têm sido alvo dos cibercriminosos e isso não é uma tendência local: outros países também foram afetados por grandes vazamentos.

"Apesar das investigações, não há uma conclusão sobre como e desde quando os cibercriminosos tiveram acessos a essas bases gigantescas de informação. Em um mundo no qual se configura a guerra cibernética, a informação nunca foi tão valiosa e, no Brasil, podemos dizer que vivemos em guerrilha constante contra os cibercriminosos", comenta Fabio Ramos, CEO e fundador da Axur.

É importante destacar que os megavazamentos não são novos, mas derivam de uma base de dados que hackers e especialistas estão chamando de Compilado 2021, com dados e informações coletadas em vazamentos desde 2013, incluindo 2,2 bilhões de credenciais, ou seja, e-mails e senhas que representam 86% no total de dados. A Axur observou, ainda, que de todos os arquivos analisados, somente quatro deles foram responsáveis por expor os 223 milhões de CPFs, mas também o CNPJ de 40 milhões de empresas e 104 milhões de dados de veículos e outros 39 tipos de documentos.

De todas as credenciais expostas, a Axur conseguiu detectar mais de 56,7 milhões, apontando um crescimento de 355,75% em relação ao trimestre anterior. Os serviços de paste e compartilhamentos de texto foram responsáveis por 54,9% do total, ocupando mais da metade dos vazamentos deste trimestre, com 57,3%. Houve também um considerável aumento para Deep e Dark Web, que ocupava 0,9% no trimestre passado, chegando a 6,3% neste início de ano.

Deste total, foi possível identificar que 9,52 milhões (16,7%) eram credenciais de domínios corporativos, distribuídas entre 1,64 milhão de empresas distintas (total mundial) e 557.776 credenciais .br, distribuídas entre 35.966 domínios distintos. "Eu sempre digo que as credenciais são as chaves para várias portas. As corporativas detectadas não necessariamente dão acesso aos sistemas e bases internos das empresas, já que podem apenas terem sido vazadas a partir de cadastros feitos em outros sites com e-mails dessas empresas, mas uma vez que o criminoso tem acesso, ele pode tentar usá-la em diversos lugares. Já as credenciais .br são apenas uma amostra para análise do cenário brasileiro, já que muitos usuários e empresas do Brasil utilizam domínios .com ou outros.", analisa Ramos.

É cultural do brasileiro utilizar a mesma senha para diversos cadastros e, mesmo agora, com todos os vazamentos de dados, a senha "123456" continua sendo a mais utilizada pela população, com 137.196 detecções, que representa a parcela de 43,6% das 10 senhas mais vazadas do trimestre, quase três vezes maior do que o número de detecções da segunda senha mais utilizada: "123456789". Comparado ao trimestre passado, quando a senha campeã foi identificada somente 19.930 vezes, o número de detecções neste trimestre teve um aumento de 588%.

Além disso, a Axur também identificou que os ataques de ransomware com extorsão, ameaçando a exposição de dados sensíveis, tendem a aumentar, uma vez que o tipo de informação que é exposta tem uma vida útil muito maior do que a de um cartão de crédito, por exemplo. "O CPF, data de nascimento, filiação não são informações que o brasileiro pode simplesmente trocar ou bloquear junto aos órgãos emissores. A possibilidade de uso dessas informações é praticamente infinita, dando ainda mais poder aos cibercriminosos, aumentando, consequentemente, a procura e a monetização dessas informações, que acabam sendo utilizadas em fraudes", explica Ramos.

O relatório traz ainda uma análise sobre os roubos de dados de cartões, onde o Brasil assumiu novamente a primeira posição no ranking. No primeiro trimestre de 2021, 420.125 cartões de crédito e débito com dados completos foram identificados pela Axur, expostos da web superficial à deep e dark web distribuídos entre 22.582 BINs únicas. Destes, 49,6% (191.522) estavam dentro da data de validade no momento da detecção. Só no Brasil, foram 249 mil números de cartões de crédito vazados, o que representa 59,4% do total de cartões encontrados. Isso é mais que o dobro do que foi identificado no segundo colocado da lista, os EUA, que tiveram 89.518 cartões expostos, lhes dando 21,3% do total.

"Os cibercriminosos evoluem na mesma medida – ou ate? mais rápido – que a sociedade. Isso quer dizer que, como praticantes de cibersegurança, precisamos estar sempre na frente dessa evolução, precisamos entender o movimento da massa criminosa na web antes mesmo deles se moverem", conclui Ramos.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.