Ataques de força-bruta aumentaram em serviços de streaming durante a pandemia
Os ataques de brute-force contra a indústria da mídia cresceram substancialmente de uma base já grande durante a pandemia COVID-19, de acordo com especialistas da Akamai falando em um webinar recente.
Os ataques de brute-force contra a indústria da mídia cresceram substancialmente de uma base já grande durante a pandemia COVID-19, de acordo com especialistas da Akamai falando em um webinar recente.
Isso é resultado de um aumento no número de pessoas que usam mídia online durante o bloqueio, como o aumento do consumo de TV e serviços de streaming para entretenimento e cobertura de notícias sobre a pandemia. O crescimento nas tentativas de acessar contas de mídia é semelhante aos picos que a Akamai observou em ataques de preenchimento de credenciais durante os períodos de férias nos anos anteriores, quando esses serviços são mais populares. Martin McKeay, diretor editorial da Akamai, disse: “Esta se tornou uma discussão mais relevante em 2020 do que em qualquer ano antes”.
No primeiro trimestre de 2020, os números da Akamai mostraram que a publicação foi o setor mais visado por esse tipo de ataque devido ao aumento da popularidade do conteúdo de notícias sobre COVID-19.
O brute-force de credenciais é essencialmente o uso de uma longa lista de nomes de usuários e senhas roubados de outros sites para tentar acessar contas. Muitas vezes, essa é uma tática de sucesso, pois muitas pessoas usam as mesmas credenciais em várias contas online .
Steve Ragan, pesquisador de segurança da Akamai, descreveu a escala em que esse método estava sendo usado antes da pandemia, com 88 bilhões de ataques de preenchimento de credenciais registrados entre 1º de janeiro de 2018 e 31 de dezembro de 2019. Destes, 20% visavam a indústria de mídia, que em muitos aspectos, é particularmente vulnerável em comparação com outros setores .
“Infelizmente, a reciclagem e a reutilização de senhas na indústria de mídia são muito comuns”, explicou Ragan. “Muitos usuários não veem as contas de mídia como algo que precisam ser protegidos e costumam compartilhar essas contas com amigos e familiares.”
As maneiras como os cibercriminosos estão fazendo isso também se tornaram mais sofisticadas, incluindo a fusão de listas novas e antigas de nomes de usuário e senhas em serviços de mídia e o uso de automação e bots para lançar tentativas de login maliciosas em escala.
Ragan também observou que os atores de recheio de credenciais estão cada vez mais atuando como empresas, respondendo às demandas do mercado e até mesmo oferecendo credenciais gratuitamente aos clientes, a fim de construir sua reputação.
A defesa contra esse tipo de ataque não é uma tarefa fácil. Akamai destacou que uma forma de ajudar a proteger seus clientes é tentar aumentar os custos de computação sempre que um bot estiver executando credenciais em massa em uma conta. “É tentar aumentar esse custo, desincentivando o ataque”, disse Patrick Sullivan, diretor sênior de estratégia de segurança global da Akamai.
Em última análise, no entanto, a única maneira eficaz de evitar que esses tipos de ataques ocorram é incentivando melhores hábitos de senha entre os usuários de serviços de mídia. Sullivan comentou: “Enquanto estivermos usando nomes de usuário simples e credenciais de senha para autenticação, teremos esses tipos de ataques e os adversários irão evoluir e se tornar mais evasivos na maneira como validam credenciais”.
Ragan acrescentou: “Não importa o que você possa pensar sobre a proposta de risco que uma conta apresenta quando se trata de serviços de mídia e streaming, os criminosos não se importam. Os criminosos vão atacar tudo e qualquer coisa que não esteja pregado. Sempre há valor em alguma coisa, especialmente quando eles podem assumir uma conta. ”
Fonte: https://www.infosecurity-magazine.com/news/akamai-credential-stuffing-media
