Os ataques de preenchimento de credenciais contra serviços de mídia online cresceram substancialmente durante a pandemia de covid-19, de acordo com especialistas da Akamai. Ataque de preenchimento de credenciais (credential stuffing) é um tipo de crime cibernético no qual as credenciais roubadas geralmente consistem em listas de nomes de usuários ou endereços de e-mail e senhas roubadas de outros sites para tentar acessar contas. Os cibercriminosos têm obtido sucesso com essa tática porque muitas pessoas usam as mesmas credenciais em várias contas online.
De acordo com os especialistas o crescimento dos ataques é reflexo do aumento no número de pessoas que usam mídia online durante o isolamento, em especial para assistir de TV, e serviços de streaming para entretenimento e acompanhar a cobertura sobre a pandemia. O crescimento nas tentativas de acessar contas de mídia é semelhante aos picos que a Akamai observou em ataques de preenchimento de credenciais durante os períodos de férias nos anos anteriores, quando esses serviços são mais populares.
Os números da Akamai mostraram que no primeiro trimestre a mídia online foi o setor mais visado por esse tipo de ataque devido ao aumento do conteúdo de notícias sobre a covid-19.
Steve Ragan, pesquisador de segurança da Akamai, descreve a escala em que esse método estava sendo usado antes da pandemia, com 88 bilhões de ataques de preenchimento de credenciais registrados entre 1º de janeiro de 2018 e 31 de dezembro de 2019. Destes, 20% visavam empresas de mídia, que em muitos aspectos, é particularmente vulnerável na comparação com outros setores. “Infelizmente, a reciclagem e a reutilização de senhas para acesso às mídias são muito comuns”, explicou Ragan à Infosecurity. “Muitos usuários não veem as contas de mídia como algo que eles precisam proteger e costumam compartilhar essas contas com seus amigos e familiares.”
Veja isso
Hack no WordPress ataca 1 milhão de sites em um mês
Twitter admite uso de seus sistemas no ataques a contas de celebridades
As maneiras como os cibercriminosos estão invadindo as contas em serviços de mídia também se tornaram mais sofisticadas, incluindo a fusão de listas novas e antigas de nomes de usuário e senhas e o uso de automação e bots para realizarem tentativas de login em escala.
O pesquisador de segurança da Akamai também observa que os ladrões de credenciais estão cada vez mais atuando como empresas, respondendo às demandas do mercado e até mesmo oferecendo credenciais gratuitamente aos clientes, a fim de construir sua reputação. A defesa contra esse tipo de ataque não é uma tarefa fácil. A Akamai destaca que uma forma de se proteger é detectar, identificar e gerenciar bots na borda, antes que eles cheguem às aplicações ou aos data centers. Ou seja, executar as ações configuradas na atividade de bots no servidor de borda, encaminhando apenas o tráfego limpo para a origem.
Em última análise, no entanto, a única maneira eficaz de evitar que esses tipos de ataques ocorram é encorajando melhores hábitos de senha entre os usuários de serviços de mídia. “Enquanto estivermos usando nomes de usuário simples e credenciais de senha para autenticação, teremos esses tipos de ataques e os adversários irão evoluir e se tornar mais evasivos na forma como validam as credenciais”, disse Patrick Sullivan, diretor sênior de estratégia de segurança global da Akamai.
Ragan acrescenta: “Não importa o que você possa pensar sobre a proposta de risco que uma conta apresenta quando se trata de serviços de mídia e streaming, os criminosos não se importam. Os criminosos terão como alvo tudo e qualquer coisa que não esteja acertado. Sempre há valor em algo, especialmente quando eles podem assumir uma conta.”
