Detecções foram apresentadas no relatório da Axur de monitoramento on-line de ameaças criminosas no segundo trimestre do ano, no Brasil

Confirmando a tendência já identificada no primeiro trimestre tanto no Brasil, como em nível global, no primeiro trimestre de 2019, o número de casos de phishing aumenta expressivamente. A Axur , empresa de monitoramento e reação a riscos digitais, constatou 5.297 casos únicos de phishing no período de 1º de abril a 30 de junho, um crescimento de 64,5% em comparação com os três primeiros meses do ano.

Na segunda edição do Relatório Atividade criminosa on-line no Brasil, a Axur, por meio de mecanismos próprios de automação e inteligência artificial, também constatou que os setores mais afetados foram o de e-commerce e o financeiro, diferentemente do primeiro trimestre, quando empresas de SaaS (Software as a Service) e Webmail foram as mais atingidas.

Segundo a pesquisa, os setores mais afetados foram o de e-commerce e o financeiro

“O setor do comércio eletrônico foi o responsável pelo considerável aumento nas detecções. Ao analisarmos essa movimentação semanalmente, percebemos que os picos de casos de phishings ocorrem próximos às datas comemorativas – maio e junho -, como Dia das Mães e dos Namorados, ou seja, nos momentos mais relevantes para o varejo”, comenta Fabio Ramos, CEO e fundador da Axur.

Já os casos de malwares encontrados nesse período continuam com as mesmas características dos meses anteriores, onde cada malware afeta, em média, até 15 instituições financeiras brasileiras e os respectivos clientes. O maior número de alvos encontrados em um mesmo malware foi de 20.

Além de atividades relacionadas a phishing e malware, o relatório também contempla informações e tendências de infrações e procedimentos de coleta de dados, infrações associadas ao uso de marca. Cerca de 780 milhões de URLs e milhões de e-mails considerados SPAM são avaliados com o auxílio de machine learning, que identifica e testa os padrões de ataques.

Nas infrações com uso de marca, o tipo majoritariamente detectado ainda é o de ‘Venda não autorizada’. Esse comportamento foi percebido por conta do surgimento exponencial de infrações do tipo ‘uso indevido em busca paga’. “Esse crime é visto, principalmente, nas pesquisas do Google que retornam links contendo usos de marca. Em geral, são anúncios que aparecem no topo dos resultados e tendem a direcionar os usuários para conteúdos maliciosos e/ou não oficiais, como pirataria e estelionatos”, explica o executivo.

Um importante destaque da análise se dá no crescimento de 66,67% do percentual total de vazamento de dados sensíveis em web superficial do primeiro para o segundo trimestre. Dados como documentos, credenciais (e-mails com login e senha), informações de cartões de crédito, códigos de programação e outros tipos sensíveis são expostos em redes sociais e repositórios de textos e arquivos. Em comparação com o último trimestre de 2018, quando o percentual foi de 3,04%, esse número atinge um aumento de 146,7% no período dos 6 últimos meses.

“Ainda que a deep e a dark web contenham os principais canais de vendas e vazamentos de informações sensíveis, a web superficial também registra importante aumento nesses casos. Com a criação da ANPD (Autoridade Nacional de Proteção de Dados) no Brasil, monitorar vazamentos e notificar as autoridades competentes de forma rápida e objetiva é essencial para uma relação de confiança entre sociedade, empresas e agências reguladoras”, comenta Fabio.

Outro importante ponto nas detecções foi o crescimento da categoria ‘Uso indevido ou fraudulento de marca’, que engloba principalmente casos de estelionatos digitais. Nessas fraudes, os criminosos utilizam o CNPJ de empresas e, em alguns casos, somente a marca, para aplicar golpes e obter vantagens financeiras sobre pessoas desavisadas. Foi também identificado o uso de chatbots – robôs que fazem atendimentos automáticos em diversos sites – para captura de dados pessoais e sensíveis, como CPF, endereço, valores de renda, senhas e informações de cartões de crédito.

A última parte do relatório traz informações relacionadas às atividades criminosas na deep e na dark web e, por listar canais, tipos de infração e setores alvos dos cibercriminosos, a Axur optou por preservar a confidencialidade dos clientes.