Akamai Our Thinking Intro Image

Pesquisa da Akamai

The State of the Internet

Conhecer a nova era da segurança da informação

Hostile Takeover Attempts Report - Overview with CSO Andy Ellis
???Watch the Video???

Relatório de segurança mais recente

2020 State of the Internet / Security: Financial Services – Hostile Takeover Attempts

Alvos de alto valor geralmente atraem os criminosos e ataques mais sofisticados. Nosso novo relatório State of the Internet / Security, examina os serviços financeiros e identifica inúmeras tendências emergentes. Reportamos picos no número de ataques de preenchimento de credenciais contra APIs, o LFI ultrapassando o SQLi como o principal vetor de ataque à Web contra serviços financeiros e um ataque DDoS contra um banco que atingiu impressionantes 160 Gbps. Em um artigo de convidado, você conhecerá táticas de marketing de segurança que causam mais danos do que benefícios. Também exploramos a capacidade do Zero Trust de proteger contra ataques de preenchimento de credenciais, aplicações Web e DDoS. Baixe o relatório hoje mesmo.

Relatórios de segurança passados

State of the Internet 2019 / Segurança: 2019 - um ano em análise

2019 foi um grande ano para a segurança. Enquanto as principais mídias noticiavam quebras de sigilo do Facebook e ataques de ransomware, os profissionais de segurança trabalhavam na retaguarda para combater vulnerabilidades, bots e outras ameaças. Em nosso novo relatório State of the Internet / Segurança: 2019 - um ano em análise, reexaminamos alguns dos desdobramentos mais importantes do ano, com atenção especial à pesquisa da SIRT (Equipe de Resposta de Inteligência de Segurança) da Akamai. Também atualizaremos muitos dos gráficos publicados em 2019, incluindo aqueles relacionados a alvos de DDoS, preenchimento de credenciais e vetores de ataque a aplicações Web. Baixe o relatório agora mesmo.

State of the Internet 2019 / Segurança: Phishing - Mordendo a isca

Apesar das ondas de treinamento de usuários e das defesas de endpoints, o phishing ainda funciona. A Verizon relata que 32% de todas as violações de dados e 78% dos incidentes de ciberespionagem envolveram alguma forma de phishing. Atualmente, os criminosos usam kits de phishing, que são vendidos na Dark Web, para facilitar a representação de marcas conhecidas. Os dispositivos móveis e as redes sociais ajudam os ataques a se propagarem mais rapidamente. Às vezes, os websites de phishing escapam da detecção ocultando-se em websites e servidores legítimos. Nosso novo relatório State of the Internet / Segurança: Phishing — Mordendo a isca, mostra como o mais antigo ataque cibernético evoluiu para ludibriar até mesmo as equipes de segurança e os usuários mais experientes. Baixe agora.

State of the Internet 2019 / Segurança: A mídia sob ataque

A média diária de ataques na Web contra empresas de tecnologia e mídia quase dobrou entre janeiro de 2018 e junho de 2019. Neste mesmo período, 35% de todos os ataques de preenchimento de credenciais foram direcionados a esses verticais. Para este novo relatório State of the Internet / Segurança, examinamos as origens, técnicas e tendências desta ameaça crescente. Você verá o que 98% dos ataques na Web contra os setores de mídia e tecnologia têm em comum. E por que a mídia de vídeo atrai mais ataques de preenchimento de credenciais do que qualquer outro vertical. Você também entenderá os desafios de segurança únicos que as empresas de streaming de mídia enfrentam, incluindo a falta de talentos de segurança.

2019 State of the Internet / Segurança: Economia de ataque dos serviços financeiros

Os ataques a instituições de serviços financeiros estão crescendo em quantidade e sofisticação. Nosso novo relatório de segurança State of the Internet estuda o comportamento criminoso nessa avançada e expansiva economia de ataques dos serviços financeiros: de um mecanismo de autenticação conhecido para a propagação de ataques de preenchimento de credenciais ao uso de identidades roubadas para a retirada de ganhos ilícitos. O relatório identifica os principais vetores de ataques DDoS e à camada de aplicação, variantes lucrativas de phishing e como os criminosos criam ataques "isca" para distrair seus alvos reais. Ataques que comprovam o êxito em serviços financeiros geralmente avançam para outros setores. Baixe o relatório e veja o que os petabytes de dados nos dizem.

2019 State of the Internet / Segurança: Web Attacks and Gaming Abuse

Criminosos vão onde o dinheiro está. E hoje em dia, há dinheiro real para ser roubado no mundo virtual dos jogos. Nosso relatório de segurança State of the Internet explora a crescente popularidade dos ataques de preenchimento de credenciais contra a indústria de games. Em um período de 17 meses, contabilizamos 12 bilhões de ataques. Adentramos a darknet e descobrimos alguns surpreendentes motivos para isso. Também encontramos outra surpresa no nosso estudo: Dois vetores representam quase 90% de todos os ataques a aplicações Web. Também nessa edição, a CMO da Akamai, Monique Bonner, compartilha três observações inesperadas sobre profissionais de segurança.

2019 State of the Internet / Security: Credential Stuffing - Attacks and Economies (Relatório de mídia especial)

Esta edição especial do relatório “State of the Internet / Security” concentra-se nas centenas de milhões de ataques de preenchimento de credenciais que ocorrem diariamente, principalmente os que estão relacionados a vídeo, jogos, entretenimento e outras organizações de mídia. O relatório descreve as ferramentas e os tutoriais disponíveis on-line por um custo mínimo ou nenhum para os criminosos que buscam explorar combinações roubadas de nome de usuário/senha ou e-mail/senha, incluindo aplicações All-In-One (AIO), como o SNIPR. Também analisa os marketplaces da darknet de maior sucesso para contas roubadas, um shopping center virtual para invasores de abuso de credenciais. Os pesquisadores de segurança da Akamai também recomendam métodos para reduzir a ameaça de ataques de preenchimento de credenciais.

2019 State of the Internet / Security: Retail Attacks and API Traffic

Essa edição do State of the Internet / Security fornece uma pesquisa e inteligência de segurança criteriosas a três riscos de segurança que muitas organizações talvez ignorem. Primeiro, uma pesquisa sobre tráfego de API revela que as APIs agora são responsáveis por 83% de todos os acessos, enquanto o tráfego de HTML caiu para 17% do tráfego. Segundo, a pesquisa sobre o tráfego de DNS (Sistema de Nomes de Domínio) revela que o tráfego IPv6 pode ser subnotificado; muitos sistemas preparados para usar IPv6 ainda mostram uma preferência para IPv4. Por fim, nossa análise do abuso de credenciais e dos botnets que abusam dos estoques de varejistas mostra que esse é um problema crescente que precisa de atenção.

2019 State of the Internet / Security: DDoS and Application Attacks

Às vezes, um ataque DDoS ou a aplicações Web não é. Vimos 875.000 solicitações de POST por segundo direcionadas a um cliente na Ásia, e descobrimos o motivo real, para que você possa evitá-lo. O relatório State of the Internet / Security DDoS and Application Attacks fornece uma pesquisa e inteligência em segurança criteriosas. Saiba mais sobre as táticas de evasão que os invasores usam para contornar as defesas de gerenciamento de bots. Analisamos publicações de trabalho para identificar os conjuntos de habilidades que eles procuram para ajudá-lo a entender o seu ambiente de ameaças. Reserve um tempo para a saúde mental com informações sobre como reduzir o risco de estresse e sobrecarga em sua equipe de segurança.