Seus dados confidenciais estão
mais vulneráveis do que nunca

O preenchimento de credenciais está aumentando.

Os websites oferecem à sua empresa um inestimável nível de contato, sem precedentes, com seus clientes. No entanto, eles também disponibilizam os dados confidenciais de maneira que possam ser facilmente acessados por terceiros mal-intencionados, em geral, usando ferramentas automatizadas chamadas “bots”.

A principal pesquisa de segurança na Web considera que o tráfego de bots pode representar até 60% do tráfego geral da Web, mas somente 28% de todo o tráfego de bots é declarado.1Isso inclui tanto bots bons, envolvidos em tarefas comerciais essenciais, como indexadores de mecanismos de busca, e bots mal-intencionados, que executam atividades prejudiciais, como captura de preços e conteúdo. Uma das atividades mais prejudiciais e caras em que esses bots mal-intencionados se envolvem é o preenchimento de credenciais, o que pode afetar qualquer organização que tenha uma página de login em seu próprio website.

Mas como distinguir entre bots bons e bots mal-intencionados? Como manter as credenciais dos visitantes seguras e, o mesmo tempo, promover o sucesso de seu website? O primeiro passo é entender melhor como e por que os bots mal-intencionados aumentam as ameaças causadas por agentes mal-intencionados.

Por que os bots são a ameaça mais complicada para o seu negócio:

Os bots têm acesso a um grande pool de endereços IP.

Após uma violação de dados, os hackers podem adquirir ou obter listas de credenciais de usuário roubadas e carregar essas credenciais em um botnet. Munidos de credenciais vazadas, esses bots podem realizar ataques de tentativas de login em alto volume contra empresas em quase todos os setores. Na verdade, esses bots mal-intencionados podem executar centenas de milhares de tentativas de login usando a estratégia "muitos para muitos". Significado: eles usam vários recursos de ataque direcionados a muitas aplicações da Web ao mesmo tempo.

Os bots permanecem no radar.

As atuais soluções de segurança on-line não conseguem detectar bots mal-intencionados porque eles fazem ataques distribuídos ao longo de um período de tempo, de modo que parecem ser legítimos. Além disso, os hackers agora têm as ferramentas necessárias para evitar a detecção, pois usam destinos de segmentação cruzada e coleta de tokens de usuários, além de imitar o comportamento de um usuário normal. Sem mencionar que uma grande parte dos ataques tem como alvo APIs móveis, que não têm o mesmo nível de segurança que outras aplicações da Web.

Os bots são altamente persistentes ao longo do tempo.

Assim que um hacker define um algoritmo, ele pode usar os bots para segmentar facilmente centenas de milhares de endereços IP todos os dias, durante semanas, até atingir seu objetivo de preenchimento de credenciais. Esse método de ataque geralmente é bem-sucedido, pois muitos usuários empregam as mesmas credenciais em vários websites; portanto, uma porcentagem dessas tentativas resultará em um login bem-sucedido.

Agentes mal-intencionados gravam as credenciais que resultam em logins bem-sucedidos para cada website visado, para que possam, então, executar o devastador controle de contas. Os sofisticados bots mal-intencionados de hoje podem randomizar endereços IP, cabeçalhos e agentes de usuário, tornando-os ainda mais difíceis de se proteger.

Uma instituição financeira relatou que
o custo do controle de conta,
resultante do preenchimento de credenciais, pode
variar de: US$ 1.500 a U$ 2.000
por conta.

Em um teste de 60 minutos,
apenas 64%
das tentativas de login por botnets foram
detectadas.2

Derrote os bots: fique por dentro.

Quando se trata de segurança, o preenchimento de credenciais deve ser uma das suas principais preocupações.

Saiba mais sobre preenchimento de credenciais e sobre como podemos ajudar você.

Saiba como