A indústria da mídia sofreu 17 bilhões de ataques de preenchimento de credenciais ao longo de dois anos, como parte de um enorme aumento de ataques contra o setor. Trata-se de um tipo de ataque cibernético no qual as credenciais roubadas da conta geralmente consistem em listas de nomes de usuários ou endereços de e-mail e as senhas.
Segundo levantamento da Akamai, entre janeiro de 2018 e dezembro de 2019, 20% dos 88 bilhões de ataques registrados foram contra empresas de mídia. A fornecedora de serviços de rede de entrega de conteúdo também registrou aumentos de 630% e 208% em relação ao ano anterior em ataques contra sites de transmissão de TV e vídeo, respectivamente.
Steve Ragan, pesquisador de segurança da Akamai e autor do relatório intitulado “Estado da Internet/Segurança”, ressaltou que enquanto tivermos nomes de usuário e senhas, teremos criminosos tentando comprometê-los e explorar informações valiosas. “O compartilhamento e a reciclagem de senhas são facilmente os dois maiores fatores que contribuem para ataques de preenchimento de credenciais. Embora educar os consumidores sobre uma boa higiene de credenciais seja fundamental para combater esses ataques, cabe às empresas implantar métodos de autenticação mais fortes e identificar a combinação certa de tecnologia, políticas e conhecimentos que podem ajudar a proteger os clientes sem afetar adversamente a experiência do usuário.”
Veja isso
Ataques a roteadores têm como alvo clientes do Bradesco, Netflix e outros
Operação da Globo sofre ataque de hackers da Arábia Saudita
Os sites de vídeo não são o único foco de ataques de preenchimento de credenciais na indústria de mídia. O relatório constatou um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo publicado. Jornais, livros e revistas ficam à vista dos criminosos cibernéticos, indicando que todos os tipos de mídia parecem ser um jogo justo quando se trata desses tipos de ataques.
Alex Guirakhoo, líder da equipe de pesquisa de ameaças da Digital Shadows, diz que as credenciais para serviços de streaming de vídeo e música são muito procuradas em plataformas de crimes cibernéticos. Segundo ele, as contas de streaming representam 13% de todas as listagens, superadas somente por contas bancárias ou financeiras, que representaram 25% de todas as listagens.
“Os invasores podem obter essas contas de maneira barata e eficiente usando ferramentas de preenchimento de credenciais, que são utilizadas na reutilização de senhas”, disse Guirakhoo em um e-mail à Infosecurity. “Contas de streaming individuais podem ser compradas por uma média de menos de US$ 10. Essas contas também são frequentemente negociadas gratuitamente em fóruns cibercriminosos como XSS e RaidForums, provavelmente ajudando a criar um senso de comunidade entre os usuários do fórum.”