Por redação AIoT Brasil

Um único ataque virtual realizado em janeiro de 2021 expôs na deep web 223 milhões de dados pessoais de brasileiros, entre os quais os de pessoas falecidas, 40 milhões de CNPJs e 104 milhões de registros de veículos. Além desse, houve pelo menos mais dois grandes incidentes no ano passado, de acordo com relatório divulgado nesta semana pela PSafe, unidade de cibersegurança do grupo CyberLabs.

O segundo ataque, descoberto em fevereiro, levou para a dark web mais de 100 milhões de contas de celulares e, em setembro, os hackers invadiram um site público em que seria possível consultar cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos. As três ocorrências foram detectadas pelo sistema de monitoramento de vazamentos de dados em tempo real dfndr enterprise da PSafe e, em conjunto, teriam exposto indevidamente mais de 600 milhões de dados.

“Foram três incidentes extremamente graves, capazes de gerar prejuízos incalculáveis, pois estamos falando de nomes, telefones e endereços, uma gama de informações e dados sensíveis. Nas mãos de cibercriminosos, podem ser utilizados para os mais diversos tipos de golpes, desde encaminhar e-mails com links maliciosos e acessar perfis nas redes sociais até tentativas de fazer empréstimos no nome das vítimas ou entrar em suas contas bancárias”, alertou o CEO da PSafe, Marco DeMello.

De acordo com o executivo, essas tentativas de golpes de estelionato virtual farão com que 2021 fique marcado como o ano que registrou os piores incidentes de segurança digital na história do país. DeMello disse que os ataques foram rapidamente identificados pelo dfndr enterprise: “Nossa solução faz varreduras constantes na internet aberta, na deep web e na dark web e utiliza inteligência artificial para identificar dados confidenciais ou sensíveis. Com a utilização de machine learning e deep learning, detectamos conteúdos suspeitos e indexamos tudo”, explicou.

O relatório informa que o estelionato foi o golpe mais utilizado entre janeiro e novembro, e nessa categoria estão incluídos phishing, falsas premiações e fraudes bancárias. No período, a PSafe bloqueou mais de 44 milhões de tentativas. O phishing é o tipo de golpe favorito dos cibercriminosos, correspondendo a mais de 37 milhões de tentativas, e são dirigidos principalmente a funcionários de empresas.

“Esses golpes têm se popularizado cada vez mais, inclusive pelo seu alto poder de disseminação, pois os cibercriminosos utilizam métodos atrativos não apenas para fisgar as vítimas, mas também para induzi-las a compartilhar os links maliciosos, tornando-as vetores não intencionais de multiplicação. O tema mais explorado de phishing foram as falsas premiações, correspondendo a mais da metade das detecções, com mais de 20 milhões de bloqueios. Em seguida estão os golpes genéricos, com mais de 8 milhões de detecções, e os financeiros, ultrapassando a marca dos 4 milhões”, disse DeMello.

Malwares também entram na lista, com 41 milhões de bloqueios, o que corresponde a uma média diária de 122 mil e mais de 5 mil tentativas por hora. “Esse é um dado alarmante, principalmente para empresas, pelo risco de vazamento de dados e ataques ransomwares. Os malwares são softwares maliciosos utilizados para causar danos a um dispositivo, rede ou sistema, e o arquivo contendo o programa malicioso pode chegar por pendrive, e-mail, SMS, aplicativos de mensagens ou pelo roubo de credencial”, explicou o CEO da PSafe.

A empresa lembra ainda que merecem especial atenção os golpes sazonais, que acontecem em determinados períodos do ano e costumam fazer muitas vítimas. Na Black Friday, por exemplo, ocorreram 2 milhões de bloqueios em 15 dias e, agora, está em alta o golpe do “Pix de Natal”, que em apenas cinco dias deu origem a mais de 38 mil bloqueios.