Relatório Axur: phishing cresce 99,23% em um ano

Phishing, malware e trojan, uso indevido de marca, cartões de crédito e débito exposto, credenciais vazadas e muito mais. Obtenha insights e informações relevantes para a cibersegurança da sua empresa.

Talvez essa seja a informação mais importante: os casos de phishing não param de crescer. 2020 foi o ano da pandemia e do tão falado aumento da superfície de ataque. Nosso relatório anual registrou um recorde de identificação em casos de phishing: 48.137 casos em 2020, observando um aumento de 99,23% em relação aos 24.161 casos registrados em 2019.

Todos os dados deste artigo vem do nosso mais recente lançamento, o relatório Atividade Criminosa Online no Brasil em 2020. O formulário para download está no final deste artigo, mas você também pode já baixar o relatório clicando no botão abaixo:

>>> BAIXAR RELATÓRIO <<<

Vale lembrar que o lançamento, realizado no dia 21 de janeiro de 2021, foi feito por Fábio Ramos (CEO da Axur) acompanhado da apresentação de Melissa Araújo (Customer Success na Axur). Durante o lançamento, Fábio analisou a fundo os dados do relatório e discorreu sobre tendências para 2021. Assista a gravação completa da live ou, se preferir, veja alguns destaques da última edição do relatório logo abaixo.

Destaques da atividade criminosa online no Brasil em 2020

Phishing no e-commerce

O e-commerce tem crescido ano após ano e adquirindo grande parcela de participação na economia brasileira, representando 8,6% do volume do varejo nacional. Em 2020, não foi diferente: o e-commerce brasileiro faturou 122% a mais que em 2019, considerando os meses de janeiro a novembro. Isso totaliza mais de 115 bilhões de reais movimentados no período. O setor já estava aquecido no primeiro trimestre de 2019, antes da pandemia, mas só nos primeiros 15 dias de março, observou aumento de 40%.

Boa notícia para o consumidor e empreendedor brasileiro, mas, infelizmente, ótima notícia para o cibercrime: por conta disso, o e-commerce se manteve como protagonista dos ataques de phishing nesse ano de pandemia. Do total de casos de phishing identificados pela plataforma Axur em 2020, o setor de e-commerce deteve sozinho 41,1% desses ataques, ou seja, 19.784 casos.

Malware e Trojan (cavalo de tróia)

Houve uma pequena retração no número de arquivos de malwares em relação ao trimestre anterior, mas nada que possa indicar uma tendência. Dentre os muitos tipos de malware, estamos falando somente do trojan banker, que afetou diversas instituições financeiras.

Os cibercriminosos também estão mais espertos: não identificamos nenhum ataque via arquivo .exe, observando preferência por arquivos .msi e .cmd, comportamento que dificulta a detecção do malware.

Exposição de credenciais

2020 parece ter sido o ano dos grandes vazamentos de dados. Microsoft, Spotify, Tik Tok, Instagram, Youtube, Ministério da Saúde e SolarWinds foram os piores.

Dentre muitos e muitos dados vazados, a credencial, isto é, login e senha de plataformas ou acesso a websites também esteve no meio dessa multidão de dados sensíveis.

Como sempre, a senha 123456 foi a mais utilizada. O grande problema é que uma senha, muitas vezes, é utilizada em mais de uma credencial. No relatório completo, você encontra todas as informações que a Axur detectou sobre senhas vazadas.

Ah, e quer saber se sua senha está exposta? Acesse o Minha Senha e descubra, a gente também recomenda que você utilize um gerenciador de senhas. De todas as senhas vazadas que identificamos, sabia que 59,6% só têm letras minúsculas?

Exposição de cartão de crédito e débito

2020 também parece ter sido o ano dos vazamentos de cartões de crédito e débito. Registramos 2.842.779 cartões expostos na surface, deep e dark web. Desses, 98,93% estavam na data de validade no momento da detecção, uma excelente notícia para os cibercriminosos.

Apesar de o Brasil perder o ranking de país com mais vazamentos de cartão de crédito no último trimestre do ano, mantivemos essa posição — infelizmente — no acumulado do ano, ultrapassando os EUA, atual campeão mundial. Só o Brasil representa 45,4% do volume mundial de exposição de cartões de crédito.

Detecção e procedimentos

A Axur coleta e analisa mais de 8 bilhões de sinais em web superficial, deep e dark web. Nessa seção, detalhamos as tecnologias e as formas de uso da nossa inteligência artificial e machine learning para chegar aos resultados desejados.

Experiências digitais mais seguras.

Experiências digitais mais seguras.