A Flare produziu um relatório interessante com várias estatísticas sobre os ciberataques de sequestro de contas ("Account Takeover", ou "ATO")
Um ataque de sequestro de conta ocorre quando um cibercriminoso ou agente de ameaça obtém acesso não autorizado a uma conta de um usuário, seja em uma rede, site ou aplicativo - seja uma conta pessoal ou corporativa. A partir do acesso não autorizado, os invasores têm inúmeras maneiras de explorar ou monetizar esse ataque.
Os cibercriminosos têm usado diversos métodos para realizar o sequestro de contas, incluindo o tradicional phishing, engenharia social, obtenção de dados através de vazamentos de credenciais, ataques de força bruta ou simplesmente a adivinhação de senhas fracas. Também existem os malwares especializados em roubo de credenciais, que chamamos genericamente de infostealers.
Veja algumas das principais conclusões do relatório da Flare:
- A exposição aos ataques de sequestro de contas varia de acordo com o setor, com mídias sociais, aplicativos em nuvem e plataformas de entretenimento apresentando o maior número médio de sessões comprometidas mensalmente;
- A taxa média de crescimento anual de casos de contas expostas é de 28%, o que está amplamente ligado à proliferação de malwares infostealer;
- O impacto econômico do ATO e do sequestro de sessão é significativo, e considera:
- Custos de mão de obra para investigações de segurança (~US$ 26,2 milhões anuais para uma grande plataforma de streaming).
- Perdas por fraude com sequestros de contas (~US$ 7,5 milhões anuais).
- Risco de rotatividade de clientes, que pode levar a dezenas de milhões em perda de receita a cada ano.
- Os malwares do tipo infostealer são uma das principais fontes de credenciais e tokens de sessão roubados
- As estimativas da Flare apontam que a maioria dos casos de roubo de sessão acontecem com sites de mídias sociais, seguido por grandes provedores de serviços de Nuvem e SaaS:
- Essa informação é bem interessante: As perdas decorrentes de atividades fraudulentas após uma invasão de conta podem variar bastante, dependendo do setor e do tipo de aplicativo web envolvido. Por exemplo, contas de serviços de streaming geralmente apresentam riscos de fraude menores, mais ou menos limitados ao valor de suas assinaturas mensais. Por outro lado, contas de comerciantes em plataformas de e-commerce podem resultar em perdas na ordem de dezenas de milhares de dólares ou mais. Eles criaram um gráfico que resume as perdas estimadas por setor e as diversas maneiras de explorar uma conta comprometida:
Para saber mais:
- O relatório em si: The Account and Session Takeover Economy
- Artigo do portal The Hacker News: From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign
Nenhum comentário:
Postar um comentário