Blue Code Hero Background
PRESS RELEASE

Serviços financeiros, preenchimento de credenciais e ataques a aplicações Web

Os pesquisadores da Akamai e da WMC examinaram vários kits de phishing, incluindo o "Kr3pto", que tem como alvo clientes de 11 bancos do Reino Unido

Cambridge, MA USA | May 18, 2021

Share

Akamai Technologies, Inc. (NASDAQ: AKAM), a solução mais confiável do mundo para proteção e entrega de experiências digitais, publicou hoje o relatório State of the Internet/Segurança: phishing no setor financeiro. O relatório fornece uma análise do tráfego de ataques a aplicações Web e de preenchimento de credenciais globais e direcionados especificamente ao setor de serviços financeiros, revelando aumentos significativos ano a ano nas superfícies de ataque de 2019 a 2020

O relatório também apresenta uma colaboração entre pesquisadores da Akamai e da WMC Global para examinar dois kits de phishing específicos: "Kr3pto" e "Ex-Robotos". O Kr3pto teve como alvo clientes de 11 bancos do Reino Unido, e o Ex-Robotos direcionou seus golpes a funcionários corporativos.

A situação em números

Em 2020, a Akamai viu 193 bilhões de ataques de credential stuffing no mundo todo, e 3,4 bilhões deles atingiram especificamente as instituições de serviços financeiros, um aumento de mais de 45% no setor em relação ao ano anterior.

A Akamai observou quase 6,3 bilhões de ataques a aplicações Web em 2020, mais de 736 milhões deles direcionados ao setor de serviços financeiros, o que representa um aumento de 62% em relação a 2019.

No mundo todo, os ataques de SQLi (Injeção de SQL) foram registrados como o principal ataque a todos os tipos de negócios, representando até 68% dos ataques a aplicações Web em 2020, seguidos pelos ataques de LFI (Inclusão de arquivo local), com 22% do total. No entanto, no setor de serviços financeiros, os ataques de LFI foram o principal tipo de ataque a aplicações Web em 2020, com 52%, seguidos pelo SQLi, com 33%, e o Cross-Site Scripting, com 9%.

Nos últimos três anos (de 2018 a 2020), a Akamai observou que os ataques DDoS contra o setor de serviços financeiros cresceram 93%. Isso mostra que a interrupção sistêmica ainda é o objetivo dos criminosos, que miram serviços e aplicações necessários para os negócios diários.

Colaboração para a inteligência contra ameaças

Para este relatório, a Akamai fez uma parceria com a empresa de inteligência contra ameaças WMC Global. Os pesquisadores da WMC Global são especialistas em entender o phishing por SMS (smishing) e os kits de ferramentas que os criminosos criam para tornar seus ataques possíveis. Essa colaboração exclusiva examinou dois kits de phishing específicos: "Kr3pto" e "Ex-Robotos".

"O crescimento contínuo e significativo dos ataques de credential stuffing tem relação direta com o atual cenário de phishing no setor de serviços financeiros", disse Steve Ragan, pesquisador de segurança da Akamai e autor do relatório State of the Internet/Segurança. "Os criminosos usam diferentes métodos para aumentar suas coleções de credenciais, e o phishing é uma das principais ferramentas do arsenal deles. Ao visar clientes bancários e funcionários do setor, os criminosos aumentam consideravelmente seu pool de possíveis vítimas."

O kit de phishing Kr3pto, que visa instituições financeiras e seus clientes por meio de SMS, foi observado passando-se por 11 bancos do Reino Unido em mais de 8.000 domínios desde maio de 2020. Durante 31 dias no primeiro trimestre de 2021, a WMC Global rastreou mais de 4.000 campanhas vinculadas ao KR3pto direcionadas às vítimas por meio de mensagens SMS.

O Ex-Robotos é um kit de phishing que serve de referencial quando se trata de phishing de credenciais corporativas. De acordo com os dados da Akamai Intelligent Edge Platform, houve mais de 220.000 acessos ao endereço IP da API usada para ataques Ex-Robotos durante 43 dias. Na verdade, o tráfego para esse endereço atingiu picos de dezenas de milhares de acessos por dia, em média, entre 31 de janeiro e 5 de fevereiro de 2021.

"Kits como Kr3pto e Ex-Robotos são apenas dois dos muitos que visam empresas e consumidores hoje em dia", disse Jake Sloane, caçador de ameaças sênior da WMC Global. "É importante lembrar que os funcionários também são consumidores e, com o aumento de pessoas em home office e do uso de dispositivos móveis em ambientes corporativos, os criminosos sentem-se motivados a atacar pessoas, independentemente de onde estejam. Isso explica o recente crescimento dos ataques de phishing por SMS."

"Ao estabelecer uma parceria com a WMC Global para este relatório, pudemos expandir nossa cobertura atual ao setor financeiro e oferecer mais detalhes dos ataques que as organizações financeiras enfrentam diariamente", acrescentou Ragan.

Leia o relatório State of the Internet/Segurança de 2021 da Akamai: Phishing de finanças, em nossa página State of the Internet.

Para obter mais informações, a comunidade de segurança pode aprender e interagir com os pesquisadores de ameaças da Akamai e aproveitar os insights proporcionados pela Akamai Intelligent Edge Platform sobre o cenário de ameaças em constante evolução no Hub de pesquisa de ameaças da Akamai.

Sobre a Akamai

A Akamai potencializa e protege a vida online. As empresas mais inovadoras do mundo escolhem a Akamai para proteger e entregar suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e jogar todos os dias. Com a maior e mais confiável plataforma edge do mundo, a Akamai mantém os apps, os códigos e as experiências mais perto dos usuários, e as ameaças ainda mais distantes. Saiba mais sobre os produtos e serviços de segurança, entrega de conteúdo e Edge Computing da Akamai em www.akamai.com/pt/, www.akamai.com/pt/blogou siga a Akamai Technologies no Twitter e LinkedIn.