[state of the internet] / segurançaATAQUES DE PREENCHIMENTO DE CREDENCIAIS

RESUMO EXECUTIVO

S O T I 2 0 1 8

2

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Akamai Intelligent Edge Platform™ distribuída globalmente envolve tudo, desde a empresa até a nuvem, proporcionando uma visão única sobre a condição do mundo digital. Processamos trilhões de transações de Internet a cada dia, permitindo a coleta e análise de grandes quantidades de dados sobre métricas relacionadas a ameaças e ataques, conectividade de banda larga e entrega de mídia. O relatório State of the Internet da Akamai foi criado para ajudar empresas e governos a tomarem melhores decisões estratégicas, aproveitando esses dados e os insights que eles oferecem.

Praticamente todas as empresas são afetadas por botnets de preenchimento de credenciais. O termo "botnet" pode ser alarmante, mas na verdade a definição de botnet abrange tudo, desde rastreadores da Web e scrapers de websites, até as ferramentas de controle de contas. Muitos botnets podem ser descritos como benéficos ou, pelo menos, neutros. Entretanto, os botnets de preenchimento de credenciais são exclusivamente mal-intencionados.

Neste relatório, focamos principalmente no setor de serviços financeiros, uma vez que, juntamente com o varejo, esse parece ser o principal alvo de ataques de preenchimento de credenciais. Com mais de 30 bilhões de tentativas de login mal-intencionado desde o início de novembro 2017 até o final de junho de 2018, é necessário fazer uma análise aprofundada para que as empresas possam proteger seus ativos e os de seus clientes.

Entre maio e junho de 2018, a Akamai detectou mais de 8,3 bilhões de tentativas de login mal-intencionado. No entanto, muitos botnets tentam permanecer em modo camuflado pelo maior tempo possível.

Nossa primeira análise de ataque examina uma cooperativa de crédito que sofreu um ataque de três botnets simultâneos, que tentavam tirar proveito de seu website. Um bot de preenchimento de credenciais chamativo e ousado foi a primeira coisa a chamar a atenção para os ataques, porém o mais interessante foi o que encontramos durante a análise mais profunda do tráfego.

IMPLICAÇÕES COMERCIAIS

VISÃO GERAL DO EDITOR

Resumo executivo

50 K

40 K

30 K

20 K

10 K5 K0 K

46.057 solicitações de login legítimo/hora

8.723 tentativas de login mal-intencionado/hora

797 tentativas de login mal-intencionado/hora

3

Pesquisa de segurança da Akamai / 2° semestre de 2018

Tentativas de login

mal-intencionado

detectadas entre maio

e junho de 2018

8,3 bilhões

50 K

40 K

30 K

20 K

10 K5 K0 K

46.057 solicitações de login legítimo/hora

8.723 tentativas de login mal-intencionado/hora

797 tentativas de login mal-intencionado/hora

Quando o alarme foi acionado por um pico de logins de usuários mal-intencionados, descobriu-se que apenas um botnet não estava gerando o caos. Enquanto muitas empresas normalmente tratariam isso como um ataque DDoS, tornou-se evidente para essa empresa que era preciso analisar mais profundamente o motivo do pico.

Quando examinamos o que estava por trás, três botnets foram descobertos, e o mais perigoso deles não era aquele que demonstrava maior vigor. Na verdade, havia sido aquele que passou despercebido por tanto tempo, pois nunca atingiu a escala Richter.

Uma das razões pelas quais muitas organizações não possuem um controle mais forte para evitar o preenchimento de credenciais é que 70% das pessoas pesquisadas (Relatório Ponemon, outubro de 2017) acreditam que as ferramentas necessárias para se defender contra esses ataques prejudicam a experiência dos usuários legítimos na Web. A tensão entre as equipes de Web e as equipes de segurança muitas vezes gira em torno da experiência do usuário com qualquer controle que afete a experiência do usuário e, consequentemente, as taxas de conversão, enfrentando uma batalha árdua desde o início. Fica claro que, para serem bem-sucedidas, as defesas contra o preenchimento de credenciais precisam ser capazes de funcionar sem introduzir atrasos.

O relatório aborda não só este exemplo, mas também examina mais de perto as tendências do preenchimento de credenciais e os tipos de bots que devem ser investigados, além de explorar a razão pela qual os EUA parecem estar suportando o impacto da tendência mundial de preenchimento de credenciais.

Baixe os relatórios completos em akamai.com/SOTI.

State of the Internet / Resumo executivo

4

SOBRE A AKAMAI

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma de borda inteligente da Akamai cerca tudo, da empresa à nuvem, para que os clientes e seus negócios possam ser rápidos, inteligentes e protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a potência de suas arquiteturas multinuvem. A Akamai aproxima as decisões, apps e experiências dos usuários mais do que nenhuma outra, afastando ao mesmo tempo ataques e ameaças. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, 7 dias por semana, durante o ano inteiro. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations ou ligue para 877-425-2624. Publicado em 08/18.

Jose Arteaga, Akamai SIRT, Data Wrangler — Attack Spotlight Dave Lewis, Global Security Advocate — Operation Power Off Wilber Mejia, Akamai SIRT — Attack Spotlight Elad Shuster, Security Data Analyst Advanced DDoS — Akamai Blog David McEwan, Security Operations Command Center — Advanced DDoS Alejandro Ziegenhirt, Security Operations Command Center — Advanced DDoS

Martin McKeay, Gerente sênior de segurança, editor sênior Amanda Fakhreddine, Redatora técnica sênior, editora

Shawn Broderick e Sajeesh Alakkaparambil, Design Georgina Morales Hampe e Kylee McRae, Project Management

STATE OF THE INTERNET / EQUIPE DE SEGURANÇA

EQUIPE EDITORIAL

CRIAÇÃO