Roubo de contas de brasileiros quase dobraram em 2023; cartões também são foco

Os dados pessoais e financeiros dos usuários continuam valendo ouro para os cibercriminosos. No Brasil, o volume de ataques envolvendo o comprometimento de perfis de cidadãos quase dobrou no primeiro trimestre de 2023, com um aumento de 84% nos golpes que visam a obtenção de informações a partir de contas digitais.

• Como proteger suas informações pessoais em uma sociedade movida por dados?
• Sua empresa é atacada, mas o alvo dos bandidos é você

De acordo com o levantamento feito pela plataforma de e-commerce OLX, foram 87 mil contas invadidas nos três primeiros meses de 2023. A maioria dos comprometimentos aconteceu a partir de credenciais vazadas, com a repetição de logins e senhas pelos usuários ampliando o risco enquanto os criminosos repetem as informações em diferentes perfis, com o vazamento de um colocando todos os outros em risco.

Ainda que os comprometimentos sejam feitos de forma generalizada, a partir de sistemas automatizados, existem algumas preferências por parte dos cibercriminosos. Contas antigas, com mais de cinco anos de idade, são as preferidas e representam 63% dos casos apresentados pela OLX em parceria com a Único, especializada em identidade digital, que também conduziu o estudo. A maior parte dos perfis invadidos é do estado de São Paulo, onde estão 40% dos casos.

Em relação aos cartões de crédito, houve aumento no risco de comprometimento. Uma pesquisa publicada pela fornecedora NordVPN revelou que 144 mil plásticos de brasileiros já foram roubados desde o começo deste ano, com o nosso país apresentando um crescimento de 43% no índice de risco relacionado a esse tipo de dado.

Em uma escala de 0 a 100, a atual taxa de perigo relacionada aos cartões de crédito nacionais é de 56, acima dos 39 registrados no começo do ano passado. O preço das informações financeiras na dark web também aumentou para R$ 42,94, enquanto o Brasil saiu de um dos menos atingidos por fraudes assim para o quinto mais afetado no mundo e o líder em ameaças da América Latina. Malta, Austrália e Nova Zelândia lideram o ranking global.

Números globais cresceram, mas em menor ritmo

O aumento localizado é maior do que os números globais, mostrando mais uma vez que o Brasil surge como um terreno fértil para os cibercriminosos. No mundo, houve aumento de 31% nos ataques cibernéticos, segundo um relatório da empresa de segurança Trend Micro; foram mais de 43 bilhões de ameaças desde janeiro, com o mês de março apresentando o maior volume até agora.

Enquanto os golpes de ransomware caíram 12%, com 3,6 milhões de golpes detectados no começo de 2023, aumentou o ritmo de tentativas de infecção por vírus, com 16% de crescimento nas detecções de arquivos maliciosos. O setor financeiro continuou a ser o mais visado pelos criminosos, seguido pela indústria, varejo, transporte e governo, nesta ordem.

Já de acordo com dados apresentados na última semana pela Check Point Software, durante um evento em São Paulo (SP), 90% das brechas registradas nas corporações de hoje tem o e-mail como ponto inicial. Além disso, os pesquisadores da empresa indicam um interesse contínuo dos criminosos por brechas zero-day, com 50% dos ataques que usam esse tipo de vetor acontecendo de duas a quatro semanas a partir da revelação pública de uma brecha desse tipo.

“Os números são decorrentes da dificuldade em acompanhar o movimento fluido das comunicações e das novas rotinas de trabalho”, afirmou Grand Asplund, evangelista da Check Point Software, em entrevista ao Canaltech. “É preciso dar um passo para trás e entender os casos de uso por cada pessoa, de forma a entender o ambiente corporativo sem ferir a privacidade dos trabalhadores.”

As novas rotinas de trabalho são algumas das razões apontadas para o aumento na eficácia dos golpes por e-mail e das infecções por malware. Em meio a regimes de home office ou híbridos, com corporações que misturam dispositivos corporativos com aparelhos dos próprios usuários, há uma quantidade maior de pontos de entrada para os criminosos e pontos a serem analisados por softwares de segurança, de maneira nem sempre abrangente.

“Phishing é o maior dos problemas, mas não é o único. A proteção se tornou mais complexa e muito do que fazemos não tem mais a ver somente com a tecnologia”, complementa Jonathan Fischbein, diretor de segurança da informação da Check Point. Ele se refere ao desenvolvimento de projetos e, também, à necessidade de entendimento de que, em um universo com múltiplos vetores de entrada e ameaças cada vez mais complexas, lidar com o todo se torna mais necessário a cada dia.

Fazer isso de forma eficaz e sem criar bloqueios aos trabalhadores, gerando convites a usos indevidos de dispositivos ou inserção de aparelhos pessoais nas redes, é o grande desafio. “A segurança não deve perseguir as pessoas, mas sim, ser buscada por elas. O foco inicial de qualquer projeto, hoje, deve estar na prevenção, caso contrário, estamos vendo um fracasso a caminho.”

O jornalista viajou a convite da Check Point Software.