Mercado abrirá em 57 mins
  • BOVESPA

    121.800,79
    -3.874,21 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    72,91
    -1,04 (-1,41%)
     
  • OURO

    1.812,70
    -4,50 (-0,25%)
     
  • BTC-USD

    39.533,92
    -2.049,99 (-4,93%)
     
  • CMC Crypto 200

    963,85
    +13,95 (+1,47%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,03 (-0,42%)
     
  • FTSE

    7.077,11
    +44,81 (+0,64%)
     
  • HANG SENG

    26.235,80
    +274,77 (+1,06%)
     
  • NIKKEI

    27.781,02
    +497,43 (+1,82%)
     
  • NASDAQ

    15.027,50
    +71,75 (+0,48%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1550
    -0,0330 (-0,53%)
     

Ataques cibernéticos automatizados estão ganhando espaço, revela pesquisa

·2 minuto de leitura

Divulgada oficialmente nesta sexta-feira (25), a pesquisa The State of Security Identity, da Auth0, mostra que ciberataques automatizados são uma preocupação crescente entre empresas. Segundo a empresa, ações do tipo são usadas para cadastrar credenciais falsas, realizar desvios de autenticação, testar o uso de senhas vazadas e realizar ataques baseados no roubo de identidades.

O relatório revela que, nos primeiros 90 dias de 2021, as tentativas automatizadas de comprometer uma grande quantidade de contas de usuários correspondia a 16,5% do tráfego registrado pelas plataformas de login das empresas analisadas. Em março, esse número saltou para 40%, indicando a intensificação nas atividades de criminosos.

Imagem: Captura de Tela/Canaltech
Imagem: Captura de Tela/Canaltech

O estudo aponta que empresas do setor de viagem e lazer e varejo são os mais afetados por ataques que comprometem grande quantidade de contas e que, no geral, 15% de todas as tentativas de registros de novas contas podem ser atribuídos a bots. Ao usar métodos automatizados, atacantes ganham agilidade em suas ações e podem ser aproveitar rapidamente de grandes vazamentos de dados — como o RockYou2021, que comprometeu 8,4 bilhões de contas em junho.

Soluções devem ser seguras e acessíveis

"Proteger identidades do cliente é dificultado por falhas de proteção de dados em todo o setor. O predomínio de senhas violadas e a disponibilidade de ferramentas automatizadas de ataque tornam a modesta senha uma medida protetiva do passado", afirma Duncan Godfrey, vice-presidente de engenharia de segurança da Auth0.

O relatório aponta o uso de credenciais baseadas em tecnologias que vão além das senhas tradicionais como solução para muitos desses problemas. Ao apostar em soluções como biometria e técnicas que dispensam senhas, mas garantem a autenticidade de acessos, empresas podem se proteger de ameaças relativamente comuns que ganham força com a implementação de sistemas automatizados.

Outras soluções apontadas pelo relatório incluem a obrigatoriedade do uso de senhas fortes (que misturam caracteres maiúsculos, minúsculos, especiais e números) e o impedimento de que a mesma chave seja usada em mais de um serviço. Também é recomendado criar soluções que facilitem reconfigurar uma senha e minimizem atritos com consumidores e garantindo a segurança de suas informações pessoais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos