Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Roubo de contas de brasileiros quase dobraram em 2023; cartões também são foco

Por  • Editado por Wallace Moté | 

Compartilhe:
Unsplash/Joshua Gandara
Unsplash/Joshua Gandara

Os dados pessoais e financeiros dos usuários continuam valendo ouro para os cibercriminosos. No Brasil, o volume de ataques envolvendo o comprometimento de perfis de cidadãos quase dobrou no primeiro trimestre de 2023, com um aumento de 84% nos golpes que visam a obtenção de informações a partir de contas digitais.

De acordo com o levantamento feito pela plataforma de e-commerce OLX, foram 87 mil contas invadidas nos três primeiros meses de 2023. A maioria dos comprometimentos aconteceu a partir de credenciais vazadas, com a repetição de logins e senhas pelos usuários ampliando o risco enquanto os criminosos repetem as informações em diferentes perfis, com o vazamento de um colocando todos os outros em risco.

Ainda que os comprometimentos sejam feitos de forma generalizada, a partir de sistemas automatizados, existem algumas preferências por parte dos cibercriminosos. Contas antigas, com mais de cinco anos de idade, são as preferidas e representam 63% dos casos apresentados pela OLX em parceria com a Único, especializada em identidade digital, que também conduziu o estudo. A maior parte dos perfis invadidos é do estado de São Paulo, onde estão 40% dos casos.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Em relação aos cartões de crédito, houve aumento no risco de comprometimento. Uma pesquisa publicada pela fornecedora NordVPN revelou que 144 mil plásticos de brasileiros já foram roubados desde o começo deste ano, com o nosso país apresentando um crescimento de 43% no índice de risco relacionado a esse tipo de dado.

Em uma escala de 0 a 100, a atual taxa de perigo relacionada aos cartões de crédito nacionais é de 56, acima dos 39 registrados no começo do ano passado. O preço das informações financeiras na dark web também aumentou para R$ 42,94, enquanto o Brasil saiu de um dos menos atingidos por fraudes assim para o quinto mais afetado no mundo e o líder em ameaças da América Latina. Malta, Austrália e Nova Zelândia lideram o ranking global.

Números globais cresceram, mas em menor ritmo

O aumento localizado é maior do que os números globais, mostrando mais uma vez que o Brasil surge como um terreno fértil para os cibercriminosos. No mundo, houve aumento de 31% nos ataques cibernéticos, segundo um relatório da empresa de segurança Trend Micro; foram mais de 43 bilhões de ameaças desde janeiro, com o mês de março apresentando o maior volume até agora.

Enquanto os golpes de ransomware caíram 12%, com 3,6 milhões de golpes detectados no começo de 2023, aumentou o ritmo de tentativas de infecção por vírus, com 16% de crescimento nas detecções de arquivos maliciosos. O setor financeiro continuou a ser o mais visado pelos criminosos, seguido pela indústria, varejo, transporte e governo, nesta ordem.

Já de acordo com dados apresentados na última semana pela Check Point Software, durante um evento em São Paulo (SP), 90% das brechas registradas nas corporações de hoje tem o e-mail como ponto inicial. Além disso, os pesquisadores da empresa indicam um interesse contínuo dos criminosos por brechas zero-day, com 50% dos ataques que usam esse tipo de vetor acontecendo de duas a quatro semanas a partir da revelação pública de uma brecha desse tipo.

Continua após a publicidade

“Os números são decorrentes da dificuldade em acompanhar o movimento fluido das comunicações e das novas rotinas de trabalho”, afirmou Grand Asplund, evangelista da Check Point Software, em entrevista ao Canaltech. “É preciso dar um passo para trás e entender os casos de uso por cada pessoa, de forma a entender o ambiente corporativo sem ferir a privacidade dos trabalhadores.”

As novas rotinas de trabalho são algumas das razões apontadas para o aumento na eficácia dos golpes por e-mail e das infecções por malware. Em meio a regimes de home office ou híbridos, com corporações que misturam dispositivos corporativos com aparelhos dos próprios usuários, há uma quantidade maior de pontos de entrada para os criminosos e pontos a serem analisados por softwares de segurança, de maneira nem sempre abrangente.

“Phishing é o maior dos problemas, mas não é o único. A proteção se tornou mais complexa e muito do que fazemos não tem mais a ver somente com a tecnologia”, complementa Jonathan Fischbein, diretor de segurança da informação da Check Point. Ele se refere ao desenvolvimento de projetos e, também, à necessidade de entendimento de que, em um universo com múltiplos vetores de entrada e ameaças cada vez mais complexas, lidar com o todo se torna mais necessário a cada dia.

Continua após a publicidade

Fazer isso de forma eficaz e sem criar bloqueios aos trabalhadores, gerando convites a usos indevidos de dispositivos ou inserção de aparelhos pessoais nas redes, é o grande desafio. “A segurança não deve perseguir as pessoas, mas sim, ser buscada por elas. O foco inicial de qualquer projeto, hoje, deve estar na prevenção, caso contrário, estamos vendo um fracasso a caminho.”

O jornalista viajou a convite da Check Point Software.