Turismo e hotelaria registraram aumentos expressivos de ciberataques
Durante a pandemia da COVID-19 esses ciberataques se intensificaram e 63% deles foram de credential stuffing e 41% dos ataques à Web
Isso é o que aponta uma recente pesquisa da Akamai, uma empresa de soluções inteligentes para segurança e entrega de experiências digitais. Segundo a pesquisa, os setores de varejo, hotelaria e turismo foram atingidos por quase 70 bilhões de ataques nos últimos dois anos e isso consta no relatório State of the Internet/Segurança: Fidelidade à venda: fraude no varejo e hotelaria. O relatório detalha as atividades criminosas direcionadas aos setores de varejo, turismo e hotelaria com ataques de todos os tipos e tamanhos entre julho de 2018 e junho de 2020. Acesse o link e verá esse relatório.
Esse relatório também inclui exemplos de como os criminosos lucram com os ataques bem-sucedidos e com o roubo de dados. “Os criminosos não são exigentes: tudo que pode ser acessado, e-mail, telefone, endereço, pode ser usado de alguma forma. É por isso que o credential stuffing (roubo de credenciais) se tornou tão popular nos últimos anos. Atualmente, o setor de varejo e fidelidade apresentam um prato cheio de informações pessoais e, em alguns casos, informações financeiras também. Todos esses dados podem ser coletados, vendidos e negociados, ou até mesmo compilados para perfis extensos que podem ser usados posteriormente para crimes como roubo de identidade”, disse Steve Ragan, pesquisador de segurança da Akamai e autor do relatório.
Aumento de ataques na quarentena
Segundo ele, durante a quarentena no primeiro trimestre de 2020, os criminosos aproveitaram a situação mundial e circularam listas com combinação de senhas e informações pessoais para identificar contas vulneráveis, levando a um aumento significativo no inventário dos criminosos relacionado aos programas de fidelidade.
Entre julho de 2018 e junho de 2020, a Akamai observou mais de 100 bilhões de ataques de credential stuffing (roubo de credenciais – e-mail, senha, login) no total. Nos setores de varejo, turismo e hotelaria, foram registrados mais de 63 bilhões de ataques do tipo. Mais de 90% dos ataques visam o setor de varejo. O relatório revela que o Brasil é o 4º país que mais gera e que mais recebe ataques de credential stuffing.
O credential stuffing não é a única maneira de ataque direcionada aos setores. Ataques SQLi (injeção de SQL) e LFI (inclusão de arquivo local), conhecidos como web application, são amplamente utilizados também. São ataques onde os hackers utilizam códigos e comandos para acessarem informações confidenciais do banco de dados e servidores dos websites. Entre julho de 2018 e junho de 2020, a Akamai observou 4 bilhões de ataques na Web contra os setores varejo, turismo e hotelaria, representando 41% do volume total de ataques em todos os setores. Dentro desse conjunto de dados, 83% desses ataques na Web visavam exclusivamente o setor de varejo. Com relação a ataques web application, o Brasil é 8º em recebimento e 6º em geração dos ataques.
Após conseguirem as informações que necessitam, os criminosos criam anúncios na darknet onde vendem contas de programas de fidelidade as quais tiveram acesso, ou utilizam informações de cartões de crédito roubadas e anunciam produtos para quem estiver interessado. Segundo o relatório, alguns criminosos reservam viagens para seus clientes usando cartões de crédito comprometidos, contas de programas de fidelidade/pontos comprometidas ou uma combinação de ambos.
