Ataques de roubo de credenciais aumentam mais de 1400% no Brasil

Previsão é que até o fim de 2021, o número de tentativas de ataques do tipo Credential Abuse chegue a mais de 3,7 bilhões

Compartilhar:

De acordo com os dados mais recentes da Akamai, o roubo de identidade (Credential Abuse Attempts ou CRAB, por sua sigla em inglês) registrou um aumento considerável no Brasil de 2019 a 2020, e a tendência deve continuar em 2021.

 

De acordo com a análise divulgada recentemente pela Akamai, em 2019 houve 238 milhões de ataques de roubo de credenciais, enquanto em 2020 o número ultrapassou 2.9 bilhões, em 2021 é esperado para terminar o ano com mais de 3.7 bilhões. Isso significa um aumento de 1452% em relação a 2019.

 

“Estamos vendo um aumento considerável nos ataques de roubo de credenciais em todo o mundo e o Brasil não é exceção. Esses tipos de ataques podem ser direcionados, mas também lançados aleatoriamente para pegar algumas vítimas. Essa modalidade é mais frequente principalmente em serviços financeiros”, disse Claudio Baumann, Diretor da Akamai para a América Latina.

 

Como funciona o CRAB?

 

Você já tentou entrar no seu site favorito e digitou o nome de usuário e a senha por engano uma ou duas vezes? Aposto que sim. E que tal submeter uma terceira tentativa consecutiva? Na maioria dos casos, nesse ponto, um site seguro começará a questionar a integridade de suas ações.

 

Do ponto de vista da defesa, os sites devem suspender e limitar as tentativas de login falsas para confirmar a autenticidade assim que o uso anormal for detectado.

 

Mas e se o agente da ameaça enviar apenas uma tentativa de login? Ou se o autor da ameaça está executando uma campanha de ataque de abuso de credencial, usando um exército de computadores e dispositivos de Internet comprometidos, enviando apenas uma tentativa de login de cada dispositivo?

 

Isso mesmo, você pode ser vítima de roubo de identidade e pode nem perceber. “É por isso que sempre recomendamos visitar sites seguros, verificar se a página tem segurança adequada exibindo um cadeado no navegador e, se você tiver alguma dúvida, entre em contato com seu provedor de serviços antes que seja tarde demais”, acrescentou Baumann.

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...