A indústria de mídia sofreu 17 bilhões de ataques de credential stuffing (preenchimento de cadastros) entre janeiro de 2018 e dezembro de 2019.
De acordo com dados da Akamai Technology, o número corresponde a 20% dos 88 bilhões de ataques desse tipo.
Portanto, segundo a empresa, as corporações de mídia são um alvo atraente para os criminosos.
O relatório mostra que houve um aumento de 63% ano a ano nos ataques contra o setor de mídia de vídeo.
Por outro lado, o documento revela aumentos de 630% e 208% ano a ano em ataques contra sites de TV e transmissão de vídeo, respectivamente.
Ao mesmo tempo em que os ataques direcionados aos serviços de vídeo aumentaram 98%, os ataques contra plataformas de vídeo caíram 5%.
Esse tipo de ataque é conhecido por alguns nomes diferentes: verificação de conta, abuso de credenciais, preenchimento de credenciais (e-mail, senhas, nomes de usuários) ou preenchimento de senha.
No entanto, a premissa é a mesma; indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas de usuários, na tentativa de efetuar login em determinados sites alvo.
Assim, segundo a empresa, os hackers se baseiam no fato de que as pessoas geralmente utilizam as mesmas senhas e nomes de usuários em vários sites.
Como a maioria dos sites usa o endereço de email das pessoas como nome de usuário, por padrão, essa acaba sendo uma receita para tirar proveito da prática de reutilização de credenciais.
Por meio deste tipo de ataque, hackers podem assumir a conta dos usuários e realizar postagens ou enviar e-mails pedindo auxílio em Bitcoin.
Em outros casos, os hackers pedem um pagamento em BTC para o usuário “resgatar” o acesso a sua conta.
Ainda segundo a empresa, o aumento acentuado nos ataques direcionados aos sites de transmissão de TV e vídeo parece coincidir com a explosão de conteúdo on-demand em 2019.
Entretanto, sites de vídeo não são o único foco de ataques de stuffing credentials na indústria de mídia.
O relatório observa um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo escrito.
Jornais, livros e revistas ficam à vista dos cibercriminosos, indicando que todos os tipos de mídia são alvos quando se trata desses tipos de ataques.
Os Estados Unidos foram, de longe, a principal fonte de ataques de credential stuffing contra empresas de mídia, com 1,1 bilhão em 2019, um aumento de 162% em relação a 2018.
França e Rússia ficaram em segundo e terceiro, com 393 milhões e 243 milhões de ataques, respectivamente.
Em 2019, o Brasil ocupava o 6º lugar, com cerca de 152 milhões de ataques, um aumento de 71% em relação a 2018.
“Enquanto tivermos nomes de usuário e senhas, teremos criminosos tentando comprometê-los e explorar informações valiosas”, explicou Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of Internet/Security.
O especialista ainda salienta que, embora educar os consumidores sobre uma boa escolha de dados cadastrais seja fundamental para combater esses ataques, cabe às empresas implantar métodos de autenticação mais fortes.
Além de identificar a combinação certa de tecnologia, políticas e conhecimentos que podem ajudar a proteger os clientes sem afetar a experiência do usuário.
Leia também: Banco Central do Brasil anuncia lançamento de cédula de R$ 200
Leia também: Bitcoin ganha mais uma proposta para contratos inteligentes
Leia também: Hacker recupera R$ 83.000 em criptomoedas roubadas de vítima
This website uses cookies.