Um estudo da Axur revela um grande aumento de ataques à credenciais na América Latina
As ferramentas digitais e o uso da internet estão se tornando cada vez mais fundamentais em nosso dia a dia. Anos atrás, as pessoas acreditavam que um dos princípios básicos para evitar um site malicioso era verificar se o site que acessamos tinha o certificado SSL.
O certificado SSL é um pequeno arquivo de dados que vincula digitalmente uma chave criptográfica aos dados de uma organização. Esta chave, por sua vez, ativa o protocolo de segurança HTTPS e o bloqueio, que podemos encontrar no início da URL da maioria das páginas que visitamos.
Em teoria, este cadeado nos garante uma conexão segura. Agora, isso se tornou um mito, já que vários relatórios determinam que os cibercriminosos também usam o protocolo SSL para ganhar a confiança dos internautas.
Axur, uma empresa dedicada a monitorar e responder aos riscos digitais, apresentou um relatório sobre atividade criminal online na américa latina para o primeiro semestre de 2021. Ele informa que essa atividade se tornou uma tendência entre os cibercriminosos desde 75% dos sites fraudulentos de phishing identificado pela Axur tinha o certificado HTTPS instalado no momento da detecção.
Axur identificou esse movimento no ano passado. Em 2022, espera-se que essa tendência se consolide como uma prática entre os cibercriminosos.
Porcentagem de domínios com e sem protocolo HTTPS
Embora seja verdade que o relatório detalha que o número de casos de phishing diminuiu 32,04% em relação ao semestre anterior, a realidade é que os cibercriminosos estão usando cada vez mais táticas melhores para que o usuário possa cair mais facilmente na fraude.
Além disso, Axur alerta que os números de phishing aumentam em outubro e novembro, perto da Cyber Monday ou Black Friday. São eventos promocionais significativos e com alta atividade de e-commerce, o que os torna suscetíveis a um aumento de ataques cibernéticos.
Outro cibercrime comum é a exposição de credenciais. Um total de 2,32 bilhões de violações de credenciais foram detectadas no primeiro trimestre do ano e 181,5 milhões no segundo trimestre, o que representa um aumento de 729,8% em relação ao total identificado pela Axur no primeiro semestre de 2020.
Embora tenha havido um aumento significativo deste crime em relação ao ano anterior e não uma diminuição, a realidade é que foi em maior medida devido a vazamentos maciços de dados, somado ao número de senhas fracas que acompanhavam essas credenciais.
Por exemplo, a senha ‘123456’ foi usada por 665 mil pessoas no primeiro semestre de 2021. Segundo o relatório da Axur, atingiu 37,1% de todas as detecções, número que representa quase o dobro do número de detecções da senha em segundo lugar . Isso foi ‘123456789’ com 320.000 detecções (17,9% do total).
Um gráfico apresentado pela Axur revela as senhas mais sensíveis, onde podemos ver as sequências numéricas que são mais utilizadas. Notavelmente, em um ataque de força bruta, essas senhas numéricas de até nove dígitos podem ser descobertas rapidamente, em menos de um minuto.
Na seção do relatório sobre uso indevido de marca, Axur revela uma queda de 18,1% no volume total de incidentes de marca na América Latina, que passou de 138.199 no último semestre para 116.999 no primeiro semestre de 2021.
No entanto, houve um crescimento de 6,9% em perfis falsos nas redes sociais, 14,7% em aplicativos móveis fraudulentos e 3.356 aplicativos defeituosos vinculados a marcas famosas associadas a crimes relacionados ao uso indevido de marcas.
Os números revelam que, embora o nível de crimes cibernéticos tenha diminuído em volume, os criminosos cibernéticos estão cada vez mais cuidadosos e seletivos quanto aos meios que usam para cometer fraudes. Portanto, é crucial que as organizações tenham sistemas de detecção e resposta digital otimizados e que os internautas estejam cada vez mais alertas para não cair nas mãos de cibercriminosos.
Clique abaixo para compartilhar este artigo
