De acordo com o relatório “Estado da Internet da Akamai 2020”, a indústria de mídia é grande alvo dos ataques de credential stuffing, nova tendência entre os hackers
A indústria de mídia sofreu 17 bilhões de ataques de “credential stuffing” ou em português, preenchimento de cadastros, entre janeiro de 2018 e dezembro de 2019, de acordo com um novo relatório da Akamai Technology, rede de distribuição de conteúdo da Internet (CDN) e líder em segurança online. O relatório Akamai 2020 – State of Internet/Credential Stuffing (Estado da Internet/Preenchimento de dados cadastrais) constatou que 20% dos 88 bilhões de ataques desse tipo, observados durante o período do relatório foram direcionados para empresas de mídia.
As empresas de mídia são um alvo atraente para os criminosos. De acordo com o relatório, houve um aumento de 63% ano a ano nos ataques contra o setor de mídia de vídeo. O relatório também revela aumentos de 630% e 208% ano a ano em ataques contra sites de TV e transmissão de vídeo, respectivamente. Ao mesmo tempo em que os ataques direcionados aos serviços de vídeo aumentaram 98%, os ataques contra plataformas de vídeo caíram 5%.
Esse tipo de ataque é conhecido por alguns nomes diferentes: verificação de conta, abuso de credenciais, preenchimento de credenciais (e-mail, senhas, nomes de usuários) ou preenchimento de senha. No entanto, a premissa é a mesma; indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas de usuários, na tentativa de efetuar login em determinados sites alvo, baseando-se no fato de que as pessoas geralmente utilizam as mesmas senhas e nomes de usuários em vários sites. Como a maioria dos sites usa o endereço de email das pessoas como nome de usuário, por padrão, essa acaba sendo uma receita para tirar proveito da prática de reutilização de credenciais.
Esse aumento acentuado nos ataques direcionados aos sites de transmissão de TV e vídeo parece coincidir com a explosão de conteúdo on-demand em 2019, além dos dois importantes serviços de vídeo lançados no ano passado com forte apoio de promoções ao consumidor. Esses tipos de sites e serviços estão bem alinhados aos objetivos dos criminosos que os atacam.
Entretanto, sites de vídeo não são o único foco de ataques de stuffing credentials na indústria de mídia. O relatório observa um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo escrito. Jornais, livros e revistas ficam à vista dos cibercriminosos, indicando que todos os tipos de mídia são alvos quando se trata desses tipos de ataques.
Os Estados Unidos foram de longe a principal fonte de ataques de credential stuffing contra empresas de mídia, com 1,1 bilhão em 2019, um aumento de 162% em relação a 2018. França e Rússia ficaram em segundo e terceiro, com 393 milhões e 243 milhões de ataques, respectivamente. Em 2019, o Brasil ocupava o 6º lugar, com cerca de 152 milhões de ataques, um aumento de 71% em relação a 2018.
A Índia foi o país mais atacado em 2019, suportando 2,4 bilhões de credential stuffing. Seguido pelos Estados Unidos em 1,4 bilhões e o Reino Unido em 124 milhões.
“Enquanto tivermos nomes de usuário e senhas, teremos criminosos tentando comprometê-los e explorar informações valiosas”, explicou Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of Internet/Security. “O compartilhamento e a reciclagem de senhas são facilmente os dois maiores fatores que contribuem para ataques de credential stuffing. Embora educar os consumidores sobre uma boa escolha de dados cadastrais seja fundamental para combater esses ataques, cabe às empresas implantar métodos de autenticação mais fortes e identificar a combinação certa de tecnologia, políticas e conhecimentos que podem ajudar a proteger os clientes sem afetar de a experiência do usuário”.
Atualização do primeiro trimestre de 2020
- Devido à pandemia do COVD-19, a publicação deste relatório da Akamai for adiada de abril a julho, o que possibilitou a inclusão de dados do primeiro trimestre de 2020
- Neste primeiro trimestre, o Brasil subiu para o 3º lugar no ranking dos países fonte de ataques, com cerca de 650 milhões de ataques à indústria de mídia e um total de mais de 1,1 bilhão de ataques em todos os setores.
- Para facilitar a informação sobre a pandemia, muitos veículos de comunicação anunciaram acesso gratuito à notícias relacionadas ao tema. Por outro lado, o relatório aponta que no primeiro trimestre de 2020, cresceu significativamente o número de ataques criminosos no preenchimento de cadastros de contas de jornais
- Houve declínio no custo dos dados de cadastro roubadas ao longo do trimestre, que foram negociadas por aproximadamente US$ 1 a US$ 5 no início e US$ 10 a US$ 45 por ofertas de pacotes de vários serviços.
O Relatório Akamai 2020 do Estado da Internet/Segurança está disponível aqui. Para obter informações adicionais, a comunidade de segurança pode acessar, interagir e aprender com os pesquisadores de ameaças da Akamai e com as informações que a Akamai Intelligent Edge Platform fornece no cenário de ameaças em evolução, visite o Centro de Pesquisa de Ameaças da Akamai.
