Ainda que acompanhando a tendência, o número de ataques que capturam informações pessoais, como senhas, dados de cartão de crédito, CPF e número de contas bancárias – prática conhecida como phishing -, no terceiro trimestre cresceu 113% em relação aos três primeiros meses do ano no Brasil.
O levantamento, realizado pela Axur, constatou 6.862 casos únicos de phishing no período de 1º de julho a 30 de setembro no país. Os ataques ocorrem quando cibercriminosos enviam e-mails falsos ou propagandas fraudulentas também em redes sociais, por exemplo, direcionando o usuário a websites adulterados, porém com identidades visuais praticamente iguais às originais.
Como nos dois primeiros trimestres do ano, os setores mais afetados por esse tipo de crime foram os de SaaS e webmail, e-commerce e bancos e financeiras. Comprovando o exponencial aumento, foram identificados 2.645 ataques de phishing apenas em agosto, correspondendo a 82% das detecções de todo o primeiro trimestre. A tendência de crescimento ao longo dos meses no país acompanha o movimento mundial, como visto no relatório da APWG (Anti Phishing Working Group).
Um dos três setores mais afetados é o de e-commerce, que se destaca pelo constante crescimento no número de fraudes. Além de o mês de agosto ter registrado o pico absoluto de detecções do ano (1.024 casos), o último trimestre contabilizou 3.025 ataques de phishing – o que representa um aumento de 24% em comparação com os 2.440 casos dos três meses anteriores.
Dentre as diversas modalidades criminosas na internet monitoradas pelo Relatório da Atividade criminosa on-line no Brasil da Axur, também se destaca o vazamento de credenciais (e-mails com senha) e dados de cartões de crédito. Com a análise de BINs (Bank International Numbers, os seis primeiros dígitos de qualquer cartão) de cartões expostos, o país está no topo do ranking com mais exposições registradas globalmente. Foram 354.786 cartões vazados no Brasil, número que corresponde a 65,6% dos 540.656 cartões registrados mundialmente.
Segundo a Axur, o Brasil é o país com mais cartões de créditos vazados na web. Das 500 BINs mais vazadas, 208 são brasileiras e representam 41,6% do total. Na sequência do ranking aparecem os Estados Unidos, com 124 BINs – um número 40% menor que o brasileiro. Esse dado reforça o posicionamento da Axur na importância de realizar um monitoramento proativo e expansivo para que, uma vez que haja o vazamento, a empresa possa ser notificada rapidamente e buscar a melhor medida a ser tomada também de forma ágil, minimizando os prejuízos e más consequências ao negócio e aos clientes.
Por meio de técnicas de inteligência artificial e machine learning, a Axur pôde detectar, entre os dias 1º de julho e 30 de setembro de 2019, 167.171.700 credenciais vazadas na internet. Os registros são globais e atingiram os 9 bilhões de dados em setembro, quando o projeto de verificação de senhas vazadas MinhaSenha.com foi relançado: no trimestre, foram 759.797 credenciais de domínios .br, 47.190 domínios .br distintos e 3.829 credenciais .gov.br.
Além de atividades de phishing e vazamento de credenciais e cartões de crédito, o levantamento também contempla dados e análises de infrações associadas a uso de marca e golpes cometidos na deep e na dark web.