Ataques de roubo de credenciais aumentam mais de 1400% no Brasil

Previsão é que até o fim de 2021, o número de tentativas de ataques do tipo Credential Abuse chegue a mais de 3,7 bilhões

Compartilhar:

De acordo com os dados mais recentes da Akamai, o roubo de identidade (Credential Abuse Attempts ou CRAB, por sua sigla em inglês) registrou um aumento considerável no Brasil de 2019 a 2020, e a tendência deve continuar em 2021.

 

De acordo com a análise divulgada recentemente pela Akamai, em 2019 houve 238 milhões de ataques de roubo de credenciais, enquanto em 2020 o número ultrapassou 2.9 bilhões, em 2021 é esperado para terminar o ano com mais de 3.7 bilhões. Isso significa um aumento de 1452% em relação a 2019.

 

“Estamos vendo um aumento considerável nos ataques de roubo de credenciais em todo o mundo e o Brasil não é exceção. Esses tipos de ataques podem ser direcionados, mas também lançados aleatoriamente para pegar algumas vítimas. Essa modalidade é mais frequente principalmente em serviços financeiros”, disse Claudio Baumann, Diretor da Akamai para a América Latina.

 

Como funciona o CRAB?

 

Você já tentou entrar no seu site favorito e digitou o nome de usuário e a senha por engano uma ou duas vezes? Aposto que sim. E que tal submeter uma terceira tentativa consecutiva? Na maioria dos casos, nesse ponto, um site seguro começará a questionar a integridade de suas ações.

 

Do ponto de vista da defesa, os sites devem suspender e limitar as tentativas de login falsas para confirmar a autenticidade assim que o uso anormal for detectado.

 

Mas e se o agente da ameaça enviar apenas uma tentativa de login? Ou se o autor da ameaça está executando uma campanha de ataque de abuso de credencial, usando um exército de computadores e dispositivos de Internet comprometidos, enviando apenas uma tentativa de login de cada dispositivo?

 

Isso mesmo, você pode ser vítima de roubo de identidade e pode nem perceber. “É por isso que sempre recomendamos visitar sites seguros, verificar se a página tem segurança adequada exibindo um cadeado no navegador e, se você tiver alguma dúvida, entre em contato com seu provedor de serviços antes que seja tarde demais”, acrescentou Baumann.

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...