Credential stuffing no setor de mídia - Akamai · Maravilhados com a ideia de ganhar dinheiro...
18
[state of the internet] / segurança Volume 6, Edição especial Credential stuffing no setor de mídia
Transcript of Credential stuffing no setor de mídia - Akamai · Maravilhados com a ideia de ganhar dinheiro...
[state of the internet] / segurançaVolume 6, Edição especial
Credential stuffing no setor de mídia
Sumário
Carta do editor
Introdução
Credential stuffing: 2018 versus 2019
Origens e destinos dos ataques
Pensando no futuro
Apêndice
1
2
3
9
13
14
1[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Muitas vezes, você faz planos. Às vezes, esses planos são deixados de lado, destruídos e jogados ao vento.
E foi o que aconteceu com esta edição de nosso relatório.
Este relatório State of the Internet / Segurança foi originalmente programado para ser um breve documento, com foco no setor de mídia. A edição deveria ser publicada pouco antes de uma grande conferência de mídia.
Quando a conferência foi cancelada devido à pandemia da COVID-19, paramos para refletir sobre nosso curso de ação. Deveríamos publicar o que tínhamos nesse ponto, ignorando os efeitos da COVID-19? Deveríamos descartar as informações e esperar para ver como a COVID-19 influenciaria o setor de mídia? Ou será que havia uma terceira opção?
Quando esta equipe, a Akamai e quase todas as outras empresas do mundo começaram a fazer a transição para uma situação de trabalho em casa/escola em casa/live em casa, observamos que seria necessário reconhecer as mudanças que estavam acontecendo ao nosso redor. O momento atual é de muito estresse. Nossa pesquisa mostra que há pouca probabilidade de uma ruptura da Internet, que se tornou uma parte ainda mais vital de como as empresas operam e como as pessoas se comunicam.
Esse relatório é como uma minicápsula do tempo: o relatório original permanece intacto. Analisamos detalhadamente os dados de 1º de janeiro de 2018 a 31 de dezembro de 2019 e mantivemos a análise original de como o credential stuffing afetou as empresas de mídia. Quando olhamos apenas para o setor de mídia durante esse período, podemos observar que a Akamai registrou 17 bilhões de ataques de credential stuffing em um período de 24 meses.
Durante o primeiro trimestre de 2020, houve mudanças no cenário de ataques em todo o mundo e um aumento em nossa própria visibilidade. A equipe reagiu rápido, e conseguimos incluir novos dados a partir dos eventos atuais. Estas seções fornecerão a você as informações mais atuais que conseguimos compartilhar.
Enquanto passamos juntos por este momento histórico, devemos continuar cientes de que os criminosos estão utilizando todas as ferramentas à disposição para ganhar dinheiro. Manter a segurança das informações importantes com boas práticas de higiene de credenciais agora é mais importante do que nunca. Em outras palavras, não reutilize senhas.
Atualmente a boa higiene é extremamente importante, seja no mundo digital ou no mundo físico.
Portanto, em nome de toda a equipe do State of the Internet / Segurança, siga boas práticas e proteja-se. Teremos o prazer de compartilhar nossa análise mais recente com você.
Amanda Goedde Editora executiva, SOTI
Carta do editor
Enquanto passamos juntos por esse momento histórico, devemos continuar cientes de que os criminosos estão utilizando todas as ferramentas que estão à disposição deles para ganhar dinheiro.
2[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Entre 1º de janeiro de 2018 e 31 de dezembro de 2019, a Akamai registrou mais de 88 bilhões de ataques de Credential Stuffing em todos os setores. Quando analisamos especificamente o setor de mídia, que inclui mídia de streaming, redes de televisão, redes a cabo, emissoras e até mesmo publicidade e editoração digitais, esse número é de cerca de 17 bilhões ou quase 20% de todos os ataques.
Em nosso relatório de mídia anterior, mencionamos que as organizações de mídia estavam entre os maiores alvos de credential stuffing e aqui vemos uma comprovação dessa observação. Em grande parte, a visibilidade pública torna essas empresas um alvo mais frequente de ataques do que a maioria dos outros setores verticais.
Ao analisar os dados anuais, observamos um aumento de 63% nos ataques de Credential Stuffing no setor de mídia de vídeo em 2018 e 2019. Parte desse aumento é decorrente da nova visibilidade. Com a adição de mais clientes e ativos de clientes (ou seja, nomes de host), isso mostra que, mesmo com uma ampla visibilidade, lidamos apenas com uma pequena parte dos ataques observados.
Os criminosos sabem o valor de revenda das contas no setor de mídia e que os dados pessoais delas são muito úteis. É possível coletar e revender esses dados como um tipo de proposta de "valor agregado" aos ativos de mídia comprometidos.
Por exemplo, a conta comprometida do cliente de uma pizzaria com pontos de recompensa (permitindo a entrega gratuita) é combinada a uma conta de mídia de streaming comprometida no mesmo local e vendida a pessoas nessas áreas, muitas vezes em um markup.
Esses pacotes de ofertas são predefinidos e utilizam uma série de pontos de dados, todos provenientes da análise da fonte comprometida.
A mesma situação ocorre com a lavagem de dinheiro. Os criminosos usam a identidade de uma pessoa e a associa a contas financeiras violadas. Depois, eles verificam a localização delas e outros pontos de dados, analisando os perfis na mídia de streaming. Se os dados da plataforma de mídia (endereço, nome e locais de acesso) corresponderem às informações pessoais violadas, bem como aos registros nas contas financeiras, o criminoso terá todas as informações necessárias para adquirir serviços de proxy ou acesso à área de trabalho remota na região geográfica geral. Isso possibilita derrubar algumas das defesas mais básicas e é um elemento fundamental para muitos golpes de tomada de controle de conta.
Nesse relatório, analisamos as tendências de ataque no setor de mídia durante um período de 24 meses e o que as organizações estão presenciando continuamente. Os dados mostram que os ataques de Credential Stuffing e a atividade de tomada de controle de contas no setor de mídia continuam aumentando em ritmo constante, sem sinais de desaceleração no futuro próximo.
Introdução
Os dados de 2018 e 2019 mostram um aumento anual de 63% nos ataques de credential stuffing contra o setor de mídia de vídeo.
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 3
Credential stuffing: 2018 versus 2019
A Akamai detecta dezenas de milhões de ataques todos os dias contra o setor de mídia. Como você pode ver na Figura 1, também dividimos o setor em dois: mídia de vídeo e outras mídias digitais. O elemento em destaque nesses gráficos é a natureza consistente dos ataques, com picos no terceiro e no quarto trimestres.
Esses ataques baseados em tempo são muitas vezes atribuídos ao que os profissionais de segurança chamam de efeito "crianças em casa", em que ataques de baixo nível e facilmente detectados são presumivelmente conduzidos por atores não sofisticados, ou script kiddies. Maravilhados com a ideia de ganhar dinheiro fácil,
os script kiddies começam a usar ferramentas e listas de credenciais gratuitas compartilhadas em fóruns criminosos na tentativa de comprometer contas de todos os tipos, incluindo as contas do setor de mídia. Normalmente, o objetivo deles é revender o acesso em um markup.
Além dos picos nos terceiro e quarto trimestres, também é possível notar picos em feriados e férias. Mas não se engane: embora os agentes responsáveis não tenham perspicácia técnica e alto grau de sofisticação, os ataques de baixo nível são eficazes e podem ser vinculados a várias violações de dados de alto perfil.
Tentativas diárias de login mal-intencionado contra o setor de mídia2018 versus 2019
Figura 1: houve um fluxo consistente de ataques de credential stuffing no setor de mídia nos últimos 24 meses
0 milhão
25 milhões
50 milhões
75 milhões
0 milhão
25 milhões
50 milhões
75 milhões 68.095.66818 de junho de 2019
7 de outubro de 201842.287.775
maio jun. jul. ago. set. out. nov. dez.abr.mar.fev.jan.
Subvertical Mídia de vídeo Outras mídias digitais
Log
ins
mal
-inte
ncio
nad
os
(milh
ões
)
4[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Atu
aliz
ação
de
20
20
A visibilidade é essencial, seja ao redigir relatórios como este ou ao proteger uma empresa. É necessário ver os ataques para interrompê-los ou rastreá-los. Devido à COVID-19, esse relatório foi postergado após sua criação. Nas semanas e nos meses subsequentes, houve mudanças no cenário de ataques em todo o mundo e um aumento na visibilidade da Akamai.
A Figura 1a é semelhante à Figura 1, mas tem um foco no primeiro trimestre de 2020 e visibilidade adicional de nossa ferramenta CSI (Cloud Security Intelligence). CSI é uma ferramenta interna para armazenamento e análise dos eventos de segurança detectados na Akamai Intelligent Edge Platform, que abrange mais de 290.000 servidores em milhares de redes em todo o mundo. Nossas equipes de segurança usam esses dados, medidos em petabytes por mês, para pesquisar ataques, sinalizar comportamentos maliciosos e fornecer inteligência adicional às soluções da Akamai.
Obviamente, houve um grande aumento nas tentativas de login mal-intencionado. Observe que a escala do eixo y do gráfico atualizado é cerca de quatro vezes maior que a original. Embora o aumento
tenha ocorrido durante o lockdown na Europa devido à COVID-19, não é possível comprovar, de maneira conclusiva, que a pandemia global foi a única causa. No entanto, há algumas observações interessantes nos dados.
Em 26 de março de 2020, um serviço de mídia de vídeo na Europa sofreu um grande aumento nos ataques, chegando a 348.050.675 tentativas de login mal-intencionado em 24 horas, representando 96% de todas as tentativas de login mal-intencionado contra a subvertical de mídia de vídeo durante o mesmo período. Esse provedor de serviços foi um dos vários alvos, pois os ataques de credential stuffing atingiram picos de centenas de milhões diariamente durante o lockdown na Europa.
Durante o primeiro trimestre de 2020, os criminosos mesclaram listas antigas de combinações com listas mais recentes e treinaram suas coleções em alguns dos maiores provedores de mídia de streaming do mundo para gerar contas recém-verificadas que poderiam ser vendidas no mercado aberto. O aumento da visibilidade global da Akamai possibilitou a obtenção de melhores insights desses ataques e da enorme escala em que ocorreram.
Figura 1a: o aparente aumento quatro vezes superior dos ataques (compare o eixo y com a Figura 1) é parcialmente atribuível a
maior visibilidade do cenário de ameaças
Tentativas diárias de login mal-intencionado contra o setor de mídia1º trimestre de 2020
0 milhão
100 milhões
200 milhões
300 milhões
6 jan. 13 jan. 20 jan. 27 jan. 3 fev. 10 fev. 17 fev. 24 fev. 2 mar. 9 mar. 16 mar. 23 mar. 30 mar.
15.125.782
363.529.236
Subvertical Mídia de vídeo Outras mídias digitais
Log
ins
mal
-inte
ncio
nad
os
(milh
ões
)
26 de mar. de 2020
24 de fev. de 2020
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 5
Na Figura 2, vemos uma divisão de subverticais, em que os serviços de vídeo e as plataformas de vídeo são os dois alvos principais. Essas duas subverticais são alvos naturais, pois o acesso a serviços e plataformas de streaming está em intensa demanda para os criminosos. Mais uma vez, os criminosos que conduzem esses ataques desejam não apenas os ativos comerciais (lançamentos de filmes, programação original, televisão), mas também os dados auxiliares na conta, como informações pessoais e geográficas.
Houve um aumento anual de 98% no nível de ataques contra serviços de vídeo, com uma queda de 5% nos ataques contra plataformas de vídeo. No entanto, a mudança de destaque pode ser vista com a televisão de transmissão e os websites de vídeo, que tiveram aumentos de 630% e 208%, respectivamente.
Tudo se resume ao acesso. Os websites de vídeo e a televisão de transmissão alinham-se bem aos objetivos dos criminosos observados quando os alvos são plataformas e serviços de vídeo. Em 2019, o mundo viu uma explosão da mídia sob demanda, principalmente em termos de transmissão. Além disso, dois novos websites populares de vídeo foram apresentados aos consumidores por meio de várias promoções, incluindo acesso gratuito àqueles que já eram clientes de um ISP relacionado. Os websites que fornecem acesso sob demanda à televisão local, a eventos esportivos e ao entretenimento educacional foram alvos de destaque desde meados de 2019 até o final do ano.
Figura 2: os websites de vídeo e a televisão de transmissão tornaram-se alvos de destaque para os criminosos em 2019, mas os
serviços de vídeo continuaram sendo o foco principal
Tentativas mensais de login mal-intencionado contra o setor de mídia de vídeo2018 versus 2019
0 milhão
100 milhões
200 milhões
300 milhões
400 milhões
500 milhões
fev.2018
jan.2018
mar.2018
abr.2018
maio2018
jun.2018
jul.2018
ago.2018
set.2018
out.2018
nov.2018
dez.2018
jan.2019
fev.2019
mar.2019
abr.2019
maio2019
jun.2019
jul.2019
ago.2019
set.2019
out.2019
nov.2019
dez.2019
Subvertical Serviço de vídeo Plataforma de vídeo Transmissão (TV, cabo) Website de vídeo
Log
ins
mal
-inte
ncio
nad
os
(milh
ões
)
6[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Atu
aliz
ação
de
20
20
Como mencionado anteriormente, os websites de vídeo e a televisão de transmissão tornaram-se alvos de destaque em 2019. Podemos ver na Figura 2a que isso ainda é uma realidade. No entanto, é importante observar que o enorme aumento nos ataques contra a televisão de transmissão pode ser atribuído a um único cliente.
Esse cliente tem um enorme alcance na Europa devido a várias parcerias com provedores de serviços de mídia. O reconhecimento da marca e o alcance desse provedor de serviços específico fizeram com que ele se tornasse um alvo de destaque para o credential stuffing no início do primeiro trimestre de 2020, atingindo picos de ataque que variam em bilhões a cada mês do trimestre. Assim como nas Figuras 1 e 1a, observe a mudança na escala do eixo y ao comparar o gráfico atualizado e o original. O gráfico original
mostra outubro de 2018 com o total mais elevado durante um único mês no período de dois anos, com pouco menos de meio bilhão de ataques. Agora, esse pico é um simples obstáculo quando comparado às seis bilhões de tentativas de login mal-intencionado observadas em março de 2020.
Pesquisadores da Akamai, analisando o espaço do credential stuffing no primeiro trimestre de 2020, observaram que, no início, as contas de mídia de vídeo estavam sendo negociadas por cerca de US$ 1 a US$ 5 no mercado criminoso. Algumas ofertas agrupadas (aquelas que incluem vários serviços por pedido) chegavam a ser vendidas por US$ 10 a US$ 45. No final do primeiro trimestre de 2020, esses preços diminuíram, pois o mercado de credential stuffing estava repleto de novas contas e listas de credenciais recicladas.
Figura 2a: a maior parte do grande aumento nos ataques de mídia de transmissão ocorreu contra um único cliente
Tentativas mensais de login mal-intencionado contra o setor de mídia de vídeo1º trimestre de 2020
0 B
2 B
4 B
6 B
jan. 2020 fev. 2020 mar. 2020
Log
ins
mal
-inte
ncio
nad
os (b
ilhõe
s)
Serviço de vídeo Plataforma de vídeo Transmissão (TV, cabo) Website de vídeo
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 7
Figura 3: o setor de editoração sofreu um grande aumento nos ataques de credential stuffing em 2019
Tentativas mensais de login mal-intencionado contra outras mídias digitais2018-2019
0 milhão
25 milhões
50 milhões
75 milhões
100 milhões
125 milhões
150 milhões
jan.2018
fev.2018
mar.2018
abr.2018
maio2018
jun.2018
jul.2018
ago.2018
set.2018
out.2018
nov.2018
dez.2018
jan.2019
fev.2019
mar.2019
abr.2019
maio2019
jun.2019
jul.2019
ago.2019
set.2019
out.2019
nov.2019
dez.2019
Log
ins
mal
-inte
ncio
nad
os
(milh
ões
)
Subvertical Editoração Música Portal/pesquisa Tecnologia de publicidade
Na Figura 3, observando as subverticais em outras mídias digitais, imediatamente notamos um grande aumento em 2019. Esse aumento representa uma mudança anual de mais de 7.000%, indicando uma tendência crescente nos casos de credential stuffing, em que há demanda de acesso a conteúdo premium publicado (por exemplo, jornais, livros e revistas) e a conteúdo exclusivo de streaming (transmissões locais e regionais). Outras contas do setor de editoração são alvos dos revendedores de livros (livros universitários, por exemplo).
Quando os criminosos conduzem ataques de credential stuffing, eles começam com um conjunto de nomes de usuário e senhas e, em seguida, usam bots ou ferramentas automatizadas na tentativa de acessar ativos. Eles geralmente se concentram primeiro nos serviços financeiros e na mídia de streaming. No entanto, acabarão mirando tudo o que puderem. Isso significa que publicações acadêmicas, portais de notícias on-line, transmissões bloqueadas por região, serviços de e-book etc. estão todos na mira dos criminosos.
8[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Atu
aliz
ação
de
20
20
No primeiro trimestre de 2020, a tendência de ataques de credential stuffing contra a área de editoração continuou, com um leve aumento também no setor de streaming/música sob demanda (veja a Figura 3a). Não há uma forma de comprovar conclusivamente que esses aumentos estão relacionados à COVID-19. Entretanto, assim como no setor de mídia de vídeo, os criminosos estavam vendendo ativamente e negociando acesso a várias plataformas de editoração e música em fevereiro e março, bem como divulgando listas de combinação para direcionar novas contas.
Algo notável foi o número de criminosos que compartilharam acesso gratuito a várias contas de jornais para impulsionar sua própria reputação e sua marca pessoal. Muitas vezes, os criminosos oferecem combinações práticas de nome de usuário e senha para vários serviços como uma forma de autopromoção e divulgação da marca. No entanto, para obter essas gratuidades, devem-se iniciar campanhas de credential stuffing. Várias delas ocorreram no primeiro trimestre de 2020, revelando credenciais para vários serviços de música, plataformas de publicidade e publicações.
Figura 3a: além da continuação das tendências que começaram em 2019, o primeiro trimestre de 2020 presenciou um aumento
nos ataques contra a tecnologia de publicidade
Tentativas mensais de login mal-intencionado contra outras mídias digitais1º trimestre de 2020
Log
ins
mal
-inte
ncio
nad
os
(milh
ões
)
jan. 2020 fev. 2020 mar. 2020
Editoração Música Portal/pesquisa Tecnologia de publicidade
0 milhão
20 milhões
40 milhões
60 milhões
80 milhões
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 9
As áreas de origem dos ataques de credential stuffing são os locais onde os ataques se iniciam, embora os criminosos que conduzem os ataques possam estar em qualquer lugar, pois a Akamai só consegue ver o "salto final" do ataque. Quando analisamos os números de 2019 e fazemos uma comparação deles ano a ano, como na Figura 4, surgem vários aumentos notáveis. Embora observar os Estados Unidos no topo da lista não seja algo que cause espanto, pois lá os criminosos encontram acesso fácil ao proxy, o aumento na França, na Holanda, em Cingapura e na Indonésia é um pouco surpreendente.
Não fica claro de imediato por que esses países tiveram esse aumento anual. A análise dos alvos atingidos nesses locais indica que as vítimas estão dispersas. Algumas são plataformas de vídeo e serviços de vídeo, enquanto outras representam
a televisão de transmissão, a área de editoração e as redes sociais. Uma questão comum em cada um dos países com um aumento significativo, algo que é mais especulação do que fato, é que todos eles enfrentaram vazamento de credenciais em várias etapas ao longo de 2019 e que os serviços de proxy nesses locais eram mais baratos do que em outros locais. Em alguns casos, as taxas de proxy chegavam a cair para até 49 centavos de dólar por hora, com ofertas de nível superior atingindo apenas 99 centavos de dólar por hora, em locais na União Europeia, nos Estados Unidos e no Canadá.
Quando se trata de iniciar um ataque, os criminosos não são rigorosos em relação à localização. Contanto que consigam ficar ocultos e utilizar os serviços de proxy para seus bots, eles usarão o que estiver disponível.
Origens e destinos dos ataques
Principais áreas de origem de 2019: logins mal-intencionados contra o setor de mídia
ÁREA DE ORIGEM TOTAL DE 2019 MUDANÇA ANUAL2018 A 2019
Estados Unidos 1.106.075.259 162%
França 393.053.557 407%
Rússia 242.801.831 67%
Países Baixos 215.858.077 217%
Alemanha 181.107.515 128%
Brasil 152.389.083 71%
Índia 150.954.578 −37%
Cingapura 137.037.227 142%
Reino Unido 131.931.328 42%
Indonésia 97.448.973 234%
Figura 4: os Estados Unidos continuaram sendo a principal origem de ataques de credential stuffing, mas houve aumentos
anuais (YOY) na França, na Holanda, em Cingapura e na Indonésia
10[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Atu
aliz
ação
de
20
20
Houve um aumento claro nos números durante o primeiro trimestre de 2020, e várias classificações nas cinco primeiras posições mudaram (veja a Figura 4a). Os Estados Unidos e a França continuam sendo as duas principais áreas de origem, mas a Rússia foi substituída pelo Brasil, a Holanda foi substituída pela Polônia e a Alemanha foi para o final da lista depois de ter sido substituída pela Indonésia.
Não fica claro por que houve essa mudança na classificação geográfica. Cada um dos cinco principais países tem marcas bem conhecidas e estabelecidas que são alvos dos criminosos. Eles também têm serviços de proxy estabelecidos para venda, o que poderia ser responsável por algumas das mudanças nos últimos meses, pois um número maior de pessoas está em casa e usa proxies por motivos legítimos e ilegítimos. No entanto, simplesmente não temos dados suficientes para uma determinação conclusiva.
Principais áreas de origem do 1º trimestre de 2020: logins mal-intencionados contra o setor de mídia
ÁREA DE ORIGEM MÍDIA TODAS AS VERTICAIS
Estados Unidos 1.911.335.476 7.417.823.520
França 1.019.358.941 1.617.205.897
Brasil 649.022.806 1.121.054.851
Polônia 632.344.358 679.589.056
Indonésia 523.598.887 931.841.370
Rússia 510.798.702 871.467.745
Holanda 480.689.352 896.971.365
Alemanha 448.044.870 1.137.856.581
Tailândia 395.099.677 873.507.956
China 394.848.730 1.730.368.258
Figura 4a: no primeiro trimestre de 2020, houve uma mudança das principais áreas de origem de ataque
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 11
As principais áreas de destino dos ataques de Credential Stuffing, mostradas na Figura 5, representam os locais de cobrança das organizações afetadas.
Aqui, vemos que o Reino Unido, a França, a Itália, a Finlândia, a Suíça e a Índia enfrentaram um crescimento anual significativo. No Reino Unido, a área de editoração, de streaming e de mídia de vídeo foram os três principais alvos. Pode-se dizer que a situação é a mesma para a Itália, a Índia e a Finlândia. Os criminosos têm como alvo as organizações com acesso aos ativos que as pessoas estão dispostas a piratear: filmes, programas de televisão, eventos esportivos e música.
Principais áreas de destino de 2019: logins mal-intencionados contra o setor de mídia
ÁREA DE DESTINO TOTAL DE 2019 MUDANÇA ANUAL2018 A 2019
Índia 2.394.309.395 114%
Estados Unidos 1.421.345.721 22%
Reino Unido 124.273.711 49.185%
França 75.797.079 3.965%
Alemanha 66.864.153 561%
Itália 38.248.972 2.870%
Austrália 29.949.976 −10%
Finlândia 6.557.245 606%
Suíça 2.268.087 162%
China 1.248.276 −95%
Figura 5: o Reino Unido e partes da União Europeia enfrentaram um crescimento anual (YOY) significativo nos ataques, o que
prova que os criminosos são incansáveis quando o assunto é mirar propriedades de alto valor
12[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Atu
aliz
ação
de
20
20
Como vimos na Figura 5, o Reino Unido e a União Europeia enfrentaram um enorme crescimento anual de ataques, e os dados do primeiro trimestre de 2020 na Figura 5a revelam que isso continua acontecendo. O crescimento significativo na Europa deve-se ao aumento da visibilidade da Akamai sobre o tráfego de ataques, portanto, essa foi uma mudança esperada. A China desapareceu completamente dos 10 primeiros devido a uma queda nos ataques, enquanto o Canadá fez sua entrada no primeiro trimestre do ano. Como mencionado anteriormente, os países listados aqui representam os locais de cobrança das organizações que são alvos.
Embora nenhuma dessas mudanças possa estar definitivamente vinculada à COVID-19, há algumas indicações curiosas que não podem ser ignoradas. A Itália passou a ficar entre os cinco primeiros e teve um tráfego de ataques consistente durante o lockdown obrigatório no país devido à pandemia. Não está claro se isso ocorreu porque os criminosos também tiveram de ficar presos em casa ou se os invasores estavam direcionando os ataques para as empresas sediadas nesse país.
Principais áreas de destino do 1º trimestre de 2020: logins mal-intencionados contra o setor de mídia
ÁREA DE DESTINO MÍDIA TODAS AS VERTICAIS
França 12.010.942.083 12.235.691.613
Índia 682.804.616 958.303.704
Estados Unidos 345.764.310 10.765.342.972
Itália 27.551.548 80.840.601
Reino Unido 18.071.667 272.181.435
Alemanha 14.982.744 460.800.209
Austrália 14.867.093 78.312.783
Finlândia 2.154.271 2.462.277
Suíça 584.838 2.130.302
Canadá 349.018 659.927.969
Figura 5a: parte da mudança das principais áreas de destino no primeiro trimestre de 2020 está relacionada aos efeitos dos
lockdowns da pandemia em várias partes do mundo
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 13
O impacto atual e em potencial dos ataques de credential stuffing é amplo e não pode ser superestimado. Enquanto existirem nomes de usuário e senhas, estes serão alvos dos criminosos, que colocarão consumidores, organizações e informações valiosas em risco. O compartilhamento e a reciclagem de senhas são os maiores fatores que contribuem para essas contas, e é por isso que os programas de conscientização que explicam os riscos relacionados ao compartilhamento e à reciclagem de senhas são tão importantes. Além disso, há uma grande necessidade de métodos de autenticação mais fortes, como a autenticação multifator, que protegerá ainda mais as contas contra ataques.
A economia criminosa é uma instância encadeada, em que tudo está conectado de alguma forma e todas as informações têm valor. Os criminosos agrupam as contas comprometidas e vendem essas contas com base no interesse, na localização e no volume, e as pessoas estão dispostas a pagar, o que incentiva ainda mais as ações dos criminosos, mantendo-os com foco máximo em escapar da detecção e atenuação. É por isso que os líderes de negócios e as equipes de segurança investem tanto tempo e trabalho no desenvolvimento de novas defesas e proteções.
Não existe uma solução mágica. Combater o credential stuffing é algo que exige investimentos em tecnologia e pessoas, bem como o desenvolvimento de políticas inteligentes que protejam os ativos sem afetar o usuário final, que, neste caso, seria o usuário que tenta assistir a seu programa ou evento esportivo favorito no conforto de sua própria casa.
Não é uma luta fácil de vencer, e o crescimento anual observado pela Akamai comprova isso. No entanto, é uma luta que vale a pena enfrentar.
Pensando no futuro
[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial 14
Apêndice
15[state of the internet] / segurança Credential stuffing no setor de mídia: volume 6, Edição especial
Principais áreas de origem: logins mal-intencionados
Principais áreas de destino: logins mal-intencionados
Área de origem 2018 2019 Mudança
anual 2018 2019 Mudança anual
Estados Unidos
422.483.545 1.106.075.259 162% 14.359.304.968 14.886.361.909 4%
França 77.581.134 393.053.557 407% 823.078.544 1.661.385.937 102%
Rússia 145.809.672 242.801.831 67% 4.261.652.136 1.765.456.425 −59%
Holanda 68.067.234 215.858.077 217% 1.047.784.566 830.924.341 −21%
Alemanha 79.305.093 181.107.515 128% 894.003.476 1.430.819.154 60%
Brasil 89.034.848 152.389.083 71% 1.948.034.815 2.073.066.375 6%
Índia 241.114.285 150.954.578 −37% 1.313.967.923 1.878.279.277 43%
Cingapura 56.627.940 137.037.227 142% 552.662.315 1.213.497.779 120%
Reino Unido 92.682.256 131.931.328 42% 803.067.972 970.719.134 21%
Indonésia 29.185.095 97.448.973 234% 922.233.454 1.774.834.686 92%
Área de destino 2018 2019 Mudança anual 2018 2019 Mudança
anual
Índia 1.119.140.037 2.394.309.395 114% 1.320.840.577 5.563.333.116 321%
Estados Unidos 1.161.578.140 1.421.345.721 22% 34.343.633.488 32.133.407.450 −6,44%
Reino Unido 252.151 124.273.711 49.185% 287.026.423 875.673.215 205,08%
França 1.864.733 75.797.079 3.965% 24.973.561 264.869.149 960,60%
Alemanha 10.119.511 66.864.153 561% 828.017.738 764.955.305 −7,62%
Itália 1.287.890 38.248.972 2.870% 75.034.794 171.175.121 128,13%
Austrália 33.294.168 29.949.976 −10% 148.489.698 113.763.464 −23,39%
Finlândia 928.999 6.557.245 606% 1.311.570 6.603.047 403,45%
Suíça 866.350 2.268.087 162% 76.538.312 106.311.356 38,90%
China 26.376.170 1.248.276 95% 2.329.983.440 3.058.416.048 31,26%
15
Dados adicionais
VERTICAIS DE MÍDIA
VERTICAIS DE MÍDIA
TODAS AS VERTICAIS
TODAS AS VERTICAIS
Murali Venukumar Gerente de programa, marketing
Georgina Morales Hampe Gerente de projetos, criação
Colaboradores do State of the Internet / Segurança
Equipe editorial
Omri Hering Analista de dados sênior Abuso de credenciais
Lydia LaSeur Cientista de dados Abuso de credenciais
Martin McKeay Diretor editorial
Steve Ragan Redator técnico sênior, editor
Amanda Goedde Redatora técnica sênior, editora executiva
Lydia LaSeur Cientista de dados
Marketing
Créditos
Mais informações sobre o State of the Internet / SegurançaLeia as edições anteriores e fique atento às próximas versões dos aclamados relatórios State of the Internet/Segurança da Akamai. akamai.com/soti
Mais informações sobre a pesquisa de ameaças da AkamaiMantenha-se atualizado com as análises de inteligência de ameaças, os relatórios de segurança e as pesquisas mais recentes sobre cibersegurança. akamai.com/threatresearch
Acesse os dados deste relatórioVisualize versões em alta qualidade das tabelas e dos gráficos mencionados neste relatório. Essas imagens podem ser usadas e consultadas livremente, desde que a Akamai seja devidamente creditada como a fonte e que o logotipo da Akamai seja mantido. akamai.com/sotidata
A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Akamai Intelligent Edge Platform engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos, inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva por meio de soluções ágeis que estendem o poder de suas arquiteturas multinuvem. A Akamai mantém as decisões, as aplicações e as experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções Edge Security, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeos da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo. Para saber por que as principais marcas mundiais confiam na Akamai, acesse www.akamai.com, blogs.akamai.com, ou siga @Akamai no Twitter. Encontre nossas informações de contato globais em www.akamai.com/locations. Publicado em 07/20.
![Preenchimento de credenciais: Ataque e Economias · [state of the internet] / security Credential Stuffing: Attributes and Economies Volume 5, Edição de mídia especial 6 O tutorial](https://static.fdocumentos.tips/doc/165x107/5f391759f46182220371adb6/preenchimento-de-credenciais-ataque-e-economias-state-of-the-internet-security.jpg)
