Por Ascom/ Apura
A Apura Cybersecurity Intelligence, empresa brasileira líder na América Latina em soluções de Inteligência em Fontes Abertas e Inteligência de Ameaças (Open Source Intelligence e Threat Intelligence, em inglês), acaba de lançar um estudo sobre os principais incidentes e golpes cibernéticos que acontecem no país.
A Apura é a fabricante da solução BTT, que é uma ferramenta de coleta e correlação de informações disponíveis de forma aberta na internet, seja em fóruns, redes sociais, chats, sites de compartilhamento de código, informações do Google e demais ferramentas de busca, entre outros. Os dados coletados passam por um filtro que os classifica, rotula, ordena e armazena, gerando, então, relatórios de inteligência que ficam disponíveis para a consulta de seus clientes 24/7.
Segundo Maurício Paranhos, diretor de Operações da Apura, “o objetivo principal é dar aos clientes a visão mais ampla possível do bioma cibercriminoso no Brasil e no mundo, de forma a municiá-los com o máximo de informações, permitindo que tomem decisões com base em informações reais e se prepararem para lidar com as mais diversas ameaças, tais como golpes, fraudes, incidentes, vulnerabilidades, vazamentos e ataques cibernéticos”.
Já Marco Romer, coordenador de Reports do BBT, sinaliza que “a ferramenta vêm apresentando consistente crescimento nos dados coletados. Atualmente são mais de 300 milhões de eventos registrados, sendo, em média, 5 milhões de novos eventos por dia. O BTT coleta informações de mais de 40 fontes diferentes, com novas fontes sendo adicionadas todos os meses.”
As ocorrências mais comumente detectadas pela ferramenta continuam sendo as fraudes financeiras. Dentre estas, a mais frequente é a fraude envolvendo cartões de crédito de terceiros. Desde janeiro, mais de 770 mil números válidos de cartão de crédito foram encontrados sendo compartilhados por atores de ameaça. Uma fraude correlata que continua a crescer em número de ocorrências é aquela que envolve o uso de máquinas de cartões de crédito (chamada pelos criminosos de kineta, quineta ou maquininha). Os criminosos compram ou extraviam essas máquinas para passar cartões de crédito obtidos de forma irregular.
Confira os números referentes às fraudes financeiras catalogadas nos últimos quatro meses pela plataforma.
- Cartões – 58,74%;
- Máquinas de cartão – 19,29%;
- Notas falsas – 8,18%;
- Venda de Kit para Phishings – 6,79%;
- Conta laranja – 2,85%;
- Boletos falsos – 2,82%;
- URA – 0,84%;
- Fraudes envolvendo agentes internos (gerente, funcionário, etc.) – 0,48%.
Dentre as ameaças cibernéticas mais identificadas pelo BTT, os malwares são os que aparecem em primeiro lugar. As ocorrências correlatas a malwares representam 54% do total. Em segundo lugar vêm as ocorrências referentes a ataques de phishing, com 41% do total. Ocorrências referentes a ataques de Negação de Serviço (DDoS) representam 4% das informações levantadas pela ferramenta. Outras ameaças totalizam os 1% restantes.
O BTT também tem indexadas informações de mais de 26 milhões de credenciais vazadas. Além disso, mais de 115 milhões de domínios foram analisados pela ferramenta em busca de fraudes somente neste ano.
Sandro Suffert, CEO da Apura, finaliza informando que “o BTT já está presente nas maiores instituições financeiras do país, além de grandes varejistas, empresas de serviços, óleo e gás, forças da lei, dentre outros setores. Essa liderança na América Latina permite o reinvestimento na constante evolução da plataforma e planejamento para acelerar a expansão internacional”.