De acordo com os dados mais recentes da Akamai, o roubo de identidade (Credential Abuse Attempts ou CRAB, por sua sigla em inglês) registrou um aumento considerável no Brasil de 2019 a 2020, e a tendência deve continuar em 2021.
De acordo com a análise divulgada recentemente pela Akamai, em 2019 houve 238 milhões de ataques de roubo de credenciais, enquanto em 2020 o número ultrapassou 2.9 bilhões, em 2021 é esperado para terminar o ano com mais de 3.7 bilhões. Isso significa um aumento de 1452% em relação a 2019.
“Estamos vendo um aumento considerável nos ataques de roubo de credenciais em todo o mundo e o Brasil não é exceção. Esses tipos de ataques podem ser direcionados, mas também lançados aleatoriamente para pegar algumas vítimas. Essa modalidade é mais frequente principalmente em serviços financeiros”, disse Claudio Baumann, Diretor da Akamai para a América Latina.
Como funciona o CRAB?
Você já tentou entrar no seu site favorito e digitou o nome de usuário e a senha por engano uma ou duas vezes? Aposto que sim. E que tal submeter uma terceira tentativa consecutiva? Na maioria dos casos, nesse ponto, um site seguro começará a questionar a integridade de suas ações.
Do ponto de vista da defesa, os sites devem suspender e limitar as tentativas de login falsas para confirmar a autenticidade assim que o uso anormal for detectado.
Mas e se o agente da ameaça enviar apenas uma tentativa de login? Ou se o autor da ameaça está executando uma campanha de ataque de abuso de credencial, usando um exército de computadores e dispositivos de Internet comprometidos, enviando apenas uma tentativa de login de cada dispositivo?
Isso mesmo, você pode ser vítima de roubo de identidade e pode nem perceber. “É por isso que sempre recomendamos visitar sites seguros, verificar se a página tem segurança adequada exibindo um cadeado no navegador e, se você tiver alguma dúvida, entre em contato com seu provedor de serviços antes que seja tarde demais”, acrescentou Baumann.
Receba nossa newsletter por e-mail
e fique atualizado!
Texto: