Brasil foi o país com mais credenciais vazadas em 2022

O Brasil terminou 2022 como o país com o maior número de credenciais vazadas por cibercriminosos. Enquanto outros territórios que normalmente são o alvo apresentaram baixa no número de comprometimentos, nosso país aparece com 11% de todos os logins globais obtidos por malware no ano passado, com mais de 74,9 milhões de entradas disponibilizadas.

• Cibersegurança: adivinhe qual foi a senha mais utilizada no Brasil em 2022
• Roubo de credenciais é o principal objetivo de ciberataques de todos os tipos

O número nos coloca à frente de outros países como Índia e Estados Unidos, que costumavam liderar o ranking nos anos anteriores. No Brasil, o volume de comprometimento de credenciais quase quadriplicou, com um crescimento de 290% no total registrado em 2022 em relação aos mais de 19,2 milhões de registros vazados em 2021. Os números são da empresa de cibersegurança Darktracer.

Não que a informação sirva como consolação, mas a ideia de que os totais globais de comprometimentos também dobraram conta um pouco mais sobre o aumento vertiginoso no Brasil. O total atual registrado pelos especialistas no planeta é 125% maior do que o que foi visto em 2021, com 290 milhões de credenciais vazadas em todo o mundo, e mostra uma adoção absoluta dos malwares ladrões de dados como parte do currículo cibercriminoso.

"Desde a aparição do malware ladrão de dados AZORult, em 2016, houve crescimento constante no vazamento de credenciais a cada ano, com um ritmo anual de 2x. A chegada do Redline Stealer em 2020 fz com que isso se tornasse central e levou a um aumento significativo no vazamento de credenciais. Em 2022, mais de 650 milhões de logins foram vazados globalmente. Enquanto EUA, França e Alemanha viram queda em relação a 2021, todos os outros países tiveram crescimento no total de vazamentos."

A Darktracer associa muito desse aumento às operações do Redline, um malware ladrão de dados que começou a circular em 2020 e é vendido na dark web a qualquer interessado em realizar ataques. Outros nomes conhecidos do cenário aparecem atrás, com o Raccoon Stealer em um distante segundo lugar, com menos de metade do total vazado pelo primeiro colocado e em uma proporção que se repete com o medalha de bronze, o Vidar Pro.

Na medida em que o número de comprometimentos cresce, os bandidos também buscam novos alvos, o que acabou colocando o Brasil na berlinda. Nosso país, entretanto, não é o único a ter aumento; países como Indonésia, Tailândia, Itália e Polônia também apareceram com totais que representam o dobro ou até o triplo do que foi vazado anteriormente. Por outro lado, alvos usais como a Índia, a França e os Estados Unidos tiveram redução.

Como evitar que login e senha vazem na internet?

O principal meio de disseminação dos stealers são os downloads fraudulentos. Links em vídeos no YouTube, normalmente focados em jogos, softwares pirateados e documentos comprometidos são os principais vetores contra usuários finais ou corporativos, por isso, a atenção a cliques e arquivos são a medida primordial de proteção.

Apostar em métodos de verificação em duas etapas e reciclar as senhas de tempos em tempos, sempre utilizando combinações complexas e que misturem letras, números e símbolos, também ajuda na defesa. O usuário também deve evitar repetir credenciais em mais de um serviço, já que o vazamento de uma, nesse caso, pode ajudar a comprometer o restante.

Manter sistemas operacionais atualizados e antivírus sempre rodando no computador ou celular também são boas medidas de proteção. A primeira ajuda a fechar eventuais vulnerabilidades que sejam utilizadas pelos criminosos, enquanto a segunda pode indicar o acesso a sites perigosos, bloquear downloads suspeitos ou atividades fraudulentas.