Logo
Imprimir esta página

Brasil é o país da América Latina que mais produz ataques cibernéticos, e 5° no mundo, revela relatório da Akamai

Daily Malicious Login Attempts Against Media 2020 - State of the Internet Report | Akamai Technology Daily Malicious Login Attempts Against Media 2020 - State of the Internet Report | Akamai Technology

De acordo com o relatório "Estado da Internet da Akamai 2020", Brasil é fonte de ataques de credential stuffing (roubo de dados credenciais), nova tendência entre os hackers; indústria de mídia é alvo da maioria dos ataques

A indústria de mídia sofreu 17 bilhões de ataques de “credential stuffing” ou em português, preenchimento de cadastros, entre janeiro de 2018 e dezembro de 2019, de acordo com um novo relatório da Akamai Technology, rede de distribuição de conteúdo da Internet (CDN) e líder em segurança online. O relatório Akamai 2020 - State of Internet/Credential Stuffing (Estado da Internet/Preenchimento de dados cadastrais) constatou que 20% dos 88 bilhões de ataques desse tipo, observados durante o período do relatório foram direcionados para empresas de mídia.

As empresas de mídia são um alvo atraente para os criminosos. De acordo com o relatório, houve um aumento de 63% ano a ano nos ataques contra o setor de mídia de vídeo. O relatório também revela aumentos de 630% e 208% ano a ano em ataques contra sites de TV e transmissão de vídeo, respectivamente. Ao mesmo tempo em que os ataques direcionados aos serviços de vídeo aumentaram 98%, os ataques contra plataformas de vídeo caíram 5%.

Esse tipo de ataque é conhecido por alguns nomes diferentes: verificação de conta, abuso de credenciais, preenchimento de credenciais (e-mail, senhas, nomes de usuários) ou preenchimento de senha. No entanto, a premissa é a mesma; indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas de usuários, na tentativa de efetuar login em determinados sites alvo, baseando-se no fato de que as pessoas geralmente utilizam as mesmas senhas e nomes de usuários em vários sites. Como a maioria dos sites usa o endereço de email das pessoas como nome de usuário, por padrão, essa acaba sendo uma receita para tirar proveito da prática de reutilização de credenciais.

Esse aumento acentuado nos ataques direcionados aos sites de transmissão de TV e vídeo parece coincidir com a explosão de conteúdo on-demand em 2019, além dos dois importantes serviços de vídeo lançados no ano passado com forte apoio de promoções ao consumidor. Esses tipos de sites e serviços estão bem alinhados aos objetivos dos criminosos que os atacam.

Entretanto, sites de vídeo não são o único foco de ataques de stuffing credentials na indústria de mídia. O relatório observa um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo escrito. Jornais, livros e revistas ficam à vista dos cibercriminosos, indicando que todos os tipos de mídia são alvos quando se trata desses tipos de ataques.

Os Estados Unidos foram de longe a principal fonte de ataques de credential stuffing contra empresas de mídia, com 1,1 bilhão em 2019, um aumento de 162% em relação a 2018. França e Rússia ficaram em segundo e terceiro, com 393 milhões e 243 milhões de ataques, respectivamente. Em 2019, o Brasil ocupava o 6º lugar, com cerca de 152 milhões de ataques, um aumento de 71% em relação a 2018.

A Índia foi o país mais atacado em 2019, suportando 2,4 bilhões de credential stuffing. Seguido pelos Estados Unidos em 1,4 bilhões e o Reino Unido em 124 milhões.

"Enquanto tivermos nomes de usuário e senhas, teremos criminosos tentando comprometê-los e explorar informações valiosas", explicou Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of Internet/Security. “O compartilhamento e a reciclagem de senhas são facilmente os dois maiores fatores que contribuem para ataques de credential stuffing. Embora educar os consumidores sobre uma boa escolha de dados cadastrais seja fundamental para combater esses ataques, cabe às empresas implantar métodos de autenticação mais fortes e identificar a combinação certa de tecnologia, políticas e conhecimentos que podem ajudar a proteger os clientes sem afetar de a experiência do usuário".

Atualização do primeiro trimestre de 2020

Devido à pandemia do COVD-19, a publicação deste relatório da Akamai for adiada de abril a julho, o que possibilitou a inclusão de dados do primeiro trimestre de 2020

Neste primeiro trimestre, o Brasil subiu para o 3º lugar no ranking dos países fonte de ataques, com cerca de 650 milhões de ataques à indústria de mídia e um total de mais de 1,1 bilhão de ataques em todos os setores.

Para facilitar a informação sobre a pandemia, muitos veículos de comunicação anunciaram acesso gratuito à notícias relacionadas ao tema. Por outro lado, o relatório aponta que no primeiro trimestre de 2020, cresceu significativamente o número de ataques criminosos no preenchimento de cadastros de contas de jornais

Houve declínio no custo dos dados de cadastro roubadas ao longo do trimestre, que foram negociadas por aproximadamente US$ 1 a US$ 5 no início e US$ 10 a US$ 45 por ofertas de pacotes de vários serviços.

O Relatório Akamai 2020 do Estado da Internet/Segurança está disponível aqui. Para obter informações adicionais, a comunidade de segurança pode acessar, interagir e aprender com os pesquisadores de ameaças da Akamai e com as informações que a Akamai Intelligent Edge Platform fornece no cenário de ameaças em evolução, visite o Centro de Pesquisa de Ameaças da Akamai.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright ©2002-2020 Clipping - Segs - Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto