Tecnologia

Brasil é o país da América Latina que mais produz ataques cibernéticos, e 5° no mundo

Indústria de mídia é alvo da maioria dos ataques

Por Assessoria 30/07/2020 16h04
Brasil é o país da América Latina que mais produz ataques cibernéticos, e 5° no mundo
Ataque cibernético - Foto: kalhh/ Pixabay

A indústria de mídia sofreu 17 bilhões de ataques de “credential stuffing” ou em português, preenchimento de cadastros, entre janeiro de 2018 e dezembro de 2019, de acordo com um novo relatório da Akamai Technology, rede de distribuição de conteúdo da Internet (CDN) e líder em segurança online. O relatório Akamai 2020 - State of Internet/Credential Stuffing (Estado da Internet/Preenchimento de dados cadastrais) constatou que 20% dos 88 bilhões de ataques desse tipo, observados durante o período do relatório foram direcionados para empresas de mídia.

As empresas de mídia são um alvo atraente para os criminosos. De acordo com o relatório, houve um aumento de 63% ano a ano nos ataques contra o setor de mídia de vídeo. O relatório também revela aumentos de 630% e 208% ano a ano em ataques contra sites de TV e transmissão de vídeo, respectivamente. Ao mesmo tempo em que os ataques direcionados aos serviços de vídeo aumentaram 98%, os ataques contra plataformas de vídeo caíram 5%.

Esse tipo de ataque é conhecido por alguns nomes diferentes: verificação de conta, abuso de credenciais, preenchimento de credenciais (e-mail, senhas, nomes de usuários) ou preenchimento de senha. No entanto, a premissa é a mesma; indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas de usuários, na tentativa de efetuar login em determinados sites alvo, baseando-se no fato de que as pessoas geralmente utilizam as mesmas senhas e nomes de usuários em vários sites. Como a maioria dos sites usa o endereço de email das pessoas como nome de usuário, por padrão, essa acaba sendo uma receita para tirar proveito da prática de reutilização de credenciais.

Esse aumento acentuado nos ataques direcionados aos sites de transmissão de TV e vídeo parece coincidir com a explosão de conteúdo on-demand em 2019, além dos dois importantes serviços de vídeo lançados no ano passado com forte apoio de promoções ao consumidor. Esses tipos de sites e serviços estão bem alinhados aos objetivos dos criminosos que os atacam.

Entretanto, sites de vídeo não são o único foco de ataques de stuffing credentials na indústria de mídia. O relatório observa um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo escrito. Jornais, livros e revistas ficam à vista dos cibercriminosos, indicando que todos os tipos de mídia são alvos quando se trata desses tipos de ataques.

Os Estados Unidos foram de longe a principal fonte de ataques de credential stuffing contra empresas de mídia, com 1,1 bilhão em 2019, um aumento de 162% em relação a 2018. França e Rússia ficaram em segundo e terceiro, com 393 milhões e 243 milhões de ataques, respectivamente. Em 2019, o Brasil ocupava o 6º lugar, com cerca de 152 milhões de ataques, um aumento de 71% em relação a 2018.

A Índia foi o país mais atacado em 2019, suportando 2,4 bilhões de credential stuffing. Seguido pelos Estados Unidos em 1,4 bilhões e o Reino Unido em 124 milhões.

"Enquanto tivermos nomes de usuário e senhas, teremos criminosos tentando comprometê-los e explorar informações valiosas", explicou Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of Internet/Security. “O compartilhamento e a reciclagem de senhas são facilmente os dois maiores fatores que contribuem para ataques de credential stuffing. Embora educar os consumidores sobre uma boa escolha de dados cadastrais seja fundamental para combater esses ataques, cabe às empresas implantar métodos de autenticação mais fortes e identificar a combinação certa de tecnologia, políticas e conhecimentos que podem ajudar a proteger os clientes sem afetar de a experiência do usuário".