Com o crescimento exponencial de dados expostos visto principalmente nos primeiros três meses de 2021, a Axur viu a necessidade da criação de um relatório focado no que se tornou a principal ameaça digital para empresas e consumidores no país, além da ponte para os mais variados tipos de crimes digitais.
Nesta primeira edição do Relatório de Vazamento de Dados no Brasil, a empresa coletou informações de 12 bases de exposição de dados ocorrida entre janeiro e março de 2021 e trouxe uma análise completa dos megavazamentos, que foram responsáveis pelo aumento de 785% em vazamentos de credenciais brasileiras, na comparação com o mesmo período de 2020. Órgãos públicos e grandes empresas privadas têm sido alvo dos cibercriminosos e isso não é uma tendência local: outros países também foram afetados por grandes vazamentos.
"Apesar das investigações, não há uma conclusão sobre como e desde quando os cibercriminosos tiveram acessos a essas bases gigantescas de informação. Em um mundo no qual se configura a guerra cibernética, a informação nunca foi tão valiosa e, no Brasil, podemos dizer que vivemos em guerrilha constante contra os cibercriminosos", comenta Fabio Ramos, CEO e fundador da Axur.
É importante destacar que os megavazamentos não são novos, mas derivam de uma base de dados que hackers e especialistas estão chamando de Compilado 2021, com dados e informações coletadas em vazamentos desde 2013, incluindo 2,2 bilhões de credenciais, ou seja, e-mails e senhas que representam 86% no total de dados. A Axur observou, ainda, que de todos os arquivos analisados, somente quatro deles foram responsáveis por expor os 223 milhões de CPFs, mas também o CNPJ de 40 milhões de empresas e 104 milhões de dados de veículos e outros 39 tipos de documentos.
De todas as credenciais expostas, a Axur conseguiu detectar mais de 56,7 milhões, apontando um crescimento de 355,75% em relação ao trimestre anterior. Os serviços de paste e compartilhamentos de texto foram responsáveis por 54,9% do total, ocupando mais da metade dos vazamentos deste trimestre, com 57,3%. Houve também um considerável aumento para Deep e Dark Web, que ocupava 0,9% no trimestre passado, chegando a 6,3% neste início de ano.
Deste total, foi possível identificar que 9,52 milhões (16,7%) eram credenciais de domínios corporativos, distribuídas entre 1,64 milhão de empresas distintas (total mundial) e 557.776 credenciais .br, distribuídas entre 35.966 domínios distintos. "Eu sempre digo que as credenciais são as chaves para várias portas. As corporativas detectadas não necessariamente dão acesso aos sistemas e bases internos das empresas, já que podem apenas terem sido vazadas a partir de cadastros feitos em outros sites com e-mails dessas empresas, mas uma vez que o criminoso tem acesso, ele pode tentar usá-la em diversos lugares. Já as credenciais .br são apenas uma amostra para análise do cenário brasileiro, já que muitos usuários e empresas do Brasil utilizam domínios .com ou outros.", analisa Ramos.
É cultural do brasileiro utilizar a mesma senha para diversos cadastros e, mesmo agora, com todos os vazamentos de dados, a senha "123456" continua sendo a mais utilizada pela população, com 137.196 detecções, que representa a parcela de 43,6% das 10 senhas mais vazadas do trimestre, quase três vezes maior do que o número de detecções da segunda senha mais utilizada: "123456789". Comparado ao trimestre passado, quando a senha campeã foi identificada somente 19.930 vezes, o número de detecções neste trimestre teve um aumento de 588%.
Além disso, a Axur também identificou que os ataques de ransomware com extorsão, ameaçando a exposição de dados sensíveis, tendem a aumentar, uma vez que o tipo de informação que é exposta tem uma vida útil muito maior do que a de um cartão de crédito, por exemplo. "O CPF, data de nascimento, filiação não são informações que o brasileiro pode simplesmente trocar ou bloquear junto aos órgãos emissores. A possibilidade de uso dessas informações é praticamente infinita, dando ainda mais poder aos cibercriminosos, aumentando, consequentemente, a procura e a monetização dessas informações, que acabam sendo utilizadas em fraudes", explica Ramos.
O relatório traz ainda uma análise sobre os roubos de dados de cartões, onde o Brasil assumiu novamente a primeira posição no ranking. No primeiro trimestre de 2021, 420.125 cartões de crédito e débito com dados completos foram identificados pela Axur, expostos da web superficial à deep e dark web distribuídos entre 22.582 BINs únicas. Destes, 49,6% (191.522) estavam dentro da data de validade no momento da detecção. Só no Brasil, foram 249 mil números de cartões de crédito vazados, o que representa 59,4% do total de cartões encontrados. Isso é mais que o dobro do que foi identificado no segundo colocado da lista, os EUA, que tiveram 89.518 cartões expostos, lhes dando 21,3% do total.
"Os cibercriminosos evoluem na mesma medida – ou ate? mais rápido – que a sociedade. Isso quer dizer que, como praticantes de cibersegurança, precisamos estar sempre na frente dessa evolução, precisamos entender o movimento da massa criminosa na web antes mesmo deles se moverem", conclui Ramos.