Ataques de roubo de credenciais aumentam mais de 1400% no Brasil

Previsão é que até o fim de 2021, o número de tentativas de ataques do tipo Credential Abuse chegue a mais de 3,7 bilhões

Compartilhar:

De acordo com os dados mais recentes da Akamai, o roubo de identidade (Credential Abuse Attempts ou CRAB, por sua sigla em inglês) registrou um aumento considerável no Brasil de 2019 a 2020, e a tendência deve continuar em 2021.

 

De acordo com a análise divulgada recentemente pela Akamai, em 2019 houve 238 milhões de ataques de roubo de credenciais, enquanto em 2020 o número ultrapassou 2.9 bilhões, em 2021 é esperado para terminar o ano com mais de 3.7 bilhões. Isso significa um aumento de 1452% em relação a 2019.

 

“Estamos vendo um aumento considerável nos ataques de roubo de credenciais em todo o mundo e o Brasil não é exceção. Esses tipos de ataques podem ser direcionados, mas também lançados aleatoriamente para pegar algumas vítimas. Essa modalidade é mais frequente principalmente em serviços financeiros”, disse Claudio Baumann, Diretor da Akamai para a América Latina.

 

Como funciona o CRAB?

 

Você já tentou entrar no seu site favorito e digitou o nome de usuário e a senha por engano uma ou duas vezes? Aposto que sim. E que tal submeter uma terceira tentativa consecutiva? Na maioria dos casos, nesse ponto, um site seguro começará a questionar a integridade de suas ações.

 

Do ponto de vista da defesa, os sites devem suspender e limitar as tentativas de login falsas para confirmar a autenticidade assim que o uso anormal for detectado.

 

Mas e se o agente da ameaça enviar apenas uma tentativa de login? Ou se o autor da ameaça está executando uma campanha de ataque de abuso de credencial, usando um exército de computadores e dispositivos de Internet comprometidos, enviando apenas uma tentativa de login de cada dispositivo?

 

Isso mesmo, você pode ser vítima de roubo de identidade e pode nem perceber. “É por isso que sempre recomendamos visitar sites seguros, verificar se a página tem segurança adequada exibindo um cadeado no navegador e, se você tiver alguma dúvida, entre em contato com seu provedor de serviços antes que seja tarde demais”, acrescentou Baumann.

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...