data-leakage-3921445_1280.jpg

Brasil lidera ranking de vazamento de dados em 2021 

Da Redação
03/02/2022

Com 2,8 bilhões de dados sensíveis expostos, o Brasil foi em 2021, pelo segundo ano seguido, campeão mundial em vazamento de dados, de acordo com o “Relatório de Atividade Criminosa Online no Brasil” publicado nesta quinta-feira, 3, pela Axur, empresa de monitoramento e reação a riscos digitais na internet. O relatório registra também a exposição indevida de 273 milhões de credenciais (login e senha) no mesmo período. O mês de junho sozinho foi responsável por 41,2% de todas as credenciais expostas. Do total de vazamentos no ano, 43,3 milhões foram de domínios corporativos e 227 mil, domínios de governo. 

“O levantamento também traz uma descoberta importante para as empresas. A discrepância entre os vazamentos nacionais e internacionais nos indicam que existem agentes mal-intencionados nacionais distintos dos internacionais. Para uma empresa brasileira, é um lembrete para sempre incluir questões locais na estratégia de segurança da informação, evitando brechas para os criminosos do nosso país” afirma Fábio Ramos, CEO da Axur. 

O estudo mostra, por outro lado, uma redução de 36,4% nos casos de phishing em relação a 2020, totalizando 25.133 páginas identificadas pela Axur. Novembro se destacou — apenas entre os dias 15 e 30 de novembro, foram identificadas 1.183 páginas de phishing tentando se passar por grandes marcas varejistas, impulsionadas pela Black Friday. A empresa atribui essa diminuição dos casos às movimentações do open banking, entrada em vigor da Lei Geral de Proteção de Dados (LGPD) e aos grandes vazamentos, que levaram as empresas a olhar com mais cuidado para a presença digital. 

O uso indevido de marcas também teve uma diminuição por conta do monitoramento e derrubada de ameaças reforçado. A prática teve uma queda de 14,7% de casos, em relação a 2020, totalizando 210.906 incidentes. 

No ano passado, os cibercriminosos abandonaram os anúncios falsos envolvendo marcas, que são facilmente identificáveis pelo Google, e adotaram três principais técnicas: perfis falsos em redes sociais, o uso indevido ou fraudulento de marca e os aplicativos mobile fraudulentos. O estudo evidencia a preferência pela utilização dos perfis falsos em redes sociais entre os estelionatários digitais. Outra oscilação foi o crescimento na criação de apps falsos: foram identificados 13.032 aplicativos fraudulentos para smartphones em 2021, 103,4% a mais do que em 2020, consolidando a prática entre os criminosos virtuais. 

Vazamentos de cartões 

Os cartões de crédito e débito seguem sendo um dos principais alvos dos cibercriminosos. No ranking com 10 países, pelo segundo ano consecutivo, o Brasil segue como campeão dos vazamentos de cartões de crédito e débito com 720.643 cartões expostos, que representam sozinhos 33,2% do total de cartões expostos no mundo todo. Em 2021, 95,9% dos cartões detectados pela Axur estavam dentro do prazo de validade e, portanto, se acompanhados do CVV (código de segurança), estariam disponíveis para compra. Isso diz muito sobre a assertividade dos cibercriminosos em coletar esses dados. O estudo também mostra que 58,2% desses cartões tiveram seus dados comercializados na dark e deep web. 

Ranking dos 10 paises com mais cartoes expostos em 2021

Conhecidos como megavazamentos, os grandes ataques cibernéticos afetaram diversos setores em 2021. a Axur detectou 2,8 bilhões de registros, ou seja, dados sensíveis atrelados a um usuário que foram expostos. O pior período foi o último trimestre, que sozinho representou 64,3% do total de registros expostos do ano. O levantamento também mostrou que endereços de e-mails e credenciais foram o tipo de dado preferido dos cibercriminosos em 2021, sendo 73,6% de todo o volume de dados expostos. 

Veja os números totais de 2021 abaixo:

Credenciais Endereços de e-mailCPFsCNPJsPassaportesDocumentos
935 milhões1,13 bilhão699 milhões40 milhões343 mil7 mil



Compartilhar: