Esta é a nova ferramenta favorita dos criminosos cibernéticos para roubar seu dinheiro – Últimas Notícias
Os cibercriminosos mudaram das metodologias tradicionais para as mais novas para roubar seu dinheiro online. De acordo com um relatório de pesquisa de Akamai Technologies, os criminosos começaram a segmentar APIs, em um esforço para ignorar os controles de segurança. Segundo dados da Akamai, até 75% de todos os ataques de abuso de credenciais contra o setor de serviços financeiros segmentavam diretamente as APIs.
“De dezembro de 2017 a novembro de 2019, a Akamai observou 85.422.079.109 ataques de abuso de credenciais. Quase 20%, ou 16.557.875.875, eram contra nomes de host que foram claramente identificados como pontos de extremidade da API. Destas, 473.518.955 atacaram organizações do setor de serviços financeiros ”, afirmou o relatório.
“Os criminosos estão ficando mais criativos e hiper-focados em como conseguem obter acesso às coisas de que precisam para conduzir seus crimes. Os criminosos que atacam o setor de serviços financeiros prestam muita atenção às defesas usadas por essas organizações e ajustam seus padrões de ataque de acordo ”, afirmou. Steve RaganPesquisador de segurança da Akamai.
SQL A injeção (SQLi) foi responsável por mais de 72% de todos os ataques ao analisar todas as verticais durante o período de 24 meses, disse o relatório. O principal tipo de ataque ao setor de serviços financeiros foi a inclusão local de arquivos (LFI), com 47% do tráfego observado. Os ataques de LFI exploram vários scripts em execução nos servidores e, como conseqüência, esses tipos de ataques podem ser usados para forçar a divulgação de informações confidenciais. O XSS foi o terceiro tipo mais comum de ataque contra serviços financeiros, com 50,7 milhões de ataques registrados, ou 7,7% do tráfego de ataque observado.
O relatório também mostra que os criminosos continuam a alavancar os ataques de negação de serviço distribuído (DDoS) como um componente principal do seu arsenal de ataques.
Mas nem todos os ataques foram focados exclusivamente na API. No ano passado, em agosto, a Akamai registrou a maior recheio de credenciais ataque contra uma empresa de serviços financeiros, consistindo em 55.141.782 tentativas maliciosas de login. Esse ataque foi uma mistura de segmentação por API e outras metodologias. Em um incidente separado, os criminosos direcionaram as APIs diretamente, em uma execução que consistiu em mais de 19 milhões de ataques de abuso de credenciais.
“De dezembro de 2017 a novembro de 2019, a Akamai observou 85.422.079.109 ataques de abuso de credenciais. Quase 20%, ou 16.557.875.875, eram contra nomes de host que foram claramente identificados como pontos de extremidade da API. Destas, 473.518.955 atacaram organizações do setor de serviços financeiros ”, afirmou o relatório.
“Os criminosos estão ficando mais criativos e hiper-focados em como conseguem obter acesso às coisas de que precisam para conduzir seus crimes. Os criminosos que atacam o setor de serviços financeiros prestam muita atenção às defesas usadas por essas organizações e ajustam seus padrões de ataque de acordo ”, afirmou. Steve RaganPesquisador de segurança da Akamai.
SQL A injeção (SQLi) foi responsável por mais de 72% de todos os ataques ao analisar todas as verticais durante o período de 24 meses, disse o relatório. O principal tipo de ataque ao setor de serviços financeiros foi a inclusão local de arquivos (LFI), com 47% do tráfego observado. Os ataques de LFI exploram vários scripts em execução nos servidores e, como conseqüência, esses tipos de ataques podem ser usados para forçar a divulgação de informações confidenciais. O XSS foi o terceiro tipo mais comum de ataque contra serviços financeiros, com 50,7 milhões de ataques registrados, ou 7,7% do tráfego de ataque observado.
O relatório também mostra que os criminosos continuam a alavancar os ataques de negação de serviço distribuído (DDoS) como um componente principal do seu arsenal de ataques.
Source link
