A Axur, empresa líder nacional em segurança digital, lança a partir desse mês um estudo feito em três seções com dados sobre: atividades relacionadas a phishing e malware; infrações associadas a usos de marcas; e atividades criminosas na deep e dark web. Com periodicidade trimestral, o Relatório de Atividade Criminosa On-line no Brasil é uma avaliação de bilhões de URLs em busca de padrões de infração.
Dados da primeira edição do levantamento já apontam um aumento expressivo no número de phishings se comparado com o último trimestre de 2018. Foram encontrados 3.220 casos, especialmente em dispositivos móveis. No cenário de malwares, a Axur identificou 180 incidências no primeiro trimestre deste ano, que têm foco em média 13 instituições financeiras brasileiras e seus clientes, atingindo potencialmente 19 alvos no mesmo ataque.
O relatório, na avaliação de casos de infrações em uso de marca e personificação, mostra que houve um crescimento na criação e distribuição de cupons falsos, sejam eles relacionados a descontos, empregos ou sorteios, exigindo compartilhamentos via WhatsApp. "Notamos mais de 180 mil cliques em menos de 24 horas em algumas situações. Esses cupons capturam informações dos usuários de smartphone, como nome e número de telefone", explica Fábio Ramos, CEO e fundador da Axur.
Houve também um aumento expressivo na detecção de vazamentos de informações na web superficial. Foram identificados documentos, credenciais, números de cartões e outros tipos de dados vazados nessas camadas da internet. Entre outubro e dezembro de 2018, o percentual de incidentes desse tipo era de 3,04% do total de ataques. No primeiro trimestre deste ano, os vazamentos já contabilizam 4,5%, o que representa um crescimento de quase 48%.
Já a terceira parte do relatório, deep e dark web, aponta que o principal canal utilizado por fraudadores para troca de informações é o WhatsApp. As detecções realizadas pela equipe de Threat Intelligence, da Axur, também mostram que bancos e e-commerces são os segmentos mais visados. "As pessoas que obtém os arquivos fraudulentos, usam grupos, inclusive, para tirar dúvidas sobre táticas e configuração dos "esquemas adquiridos", além de formar parcerias", observa o especialista em segurança digital.
Para mais informações, baixe o relatório completo no site da Axur.