Publicidade

Ataques cibernéticos automatizados estão ganhando espaço, revela pesquisa

Por| Editado por Claudio Yuge | 25 de Junho de 2021 às 23h40

Link copiado!

Ataques cibernéticos automatizados estão ganhando espaço, revela pesquisa
Ataques cibernéticos automatizados estão ganhando espaço, revela pesquisa

Divulgada oficialmente nesta sexta-feira (25), a pesquisa The State of Security Identity, da Auth0, mostra que ciberataques automatizados são uma preocupação crescente entre empresas. Segundo a empresa, ações do tipo são usadas para cadastrar credenciais falsas, realizar desvios de autenticação, testar o uso de senhas vazadas e realizar ataques baseados no roubo de identidades.

O relatório revela que, nos primeiros 90 dias de 2021, as tentativas automatizadas de comprometer uma grande quantidade de contas de usuários correspondia a 16,5% do tráfego registrado pelas plataformas de login das empresas analisadas. Em março, esse número saltou para 40%, indicando a intensificação nas atividades de criminosos.

Continua após a publicidade

O estudo aponta que empresas do setor de viagem e lazer e varejo são os mais afetados por ataques que comprometem grande quantidade de contas e que, no geral, 15% de todas as tentativas de registros de novas contas podem ser atribuídos a bots. Ao usar métodos automatizados, atacantes ganham agilidade em suas ações e podem ser aproveitar rapidamente de grandes vazamentos de dados — como o RockYou2021, que comprometeu 8,4 bilhões de contas em junho.

Soluções devem ser seguras e acessíveis

"Proteger identidades do cliente é dificultado por falhas de proteção de dados em todo o setor. O predomínio de senhas violadas e a disponibilidade de ferramentas automatizadas de ataque tornam a modesta senha uma medida protetiva do passado", afirma Duncan Godfrey, vice-presidente de engenharia de segurança da Auth0.

O relatório aponta o uso de credenciais baseadas em tecnologias que vão além das senhas tradicionais como solução para muitos desses problemas. Ao apostar em soluções como biometria e técnicas que dispensam senhas, mas garantem a autenticidade de acessos, empresas podem se proteger de ameaças relativamente comuns que ganham força com a implementação de sistemas automatizados.

Continua após a publicidade

Outras soluções apontadas pelo relatório incluem a obrigatoriedade do uso de senhas fortes (que misturam caracteres maiúsculos, minúsculos, especiais e números) e o impedimento de que a mesma chave seja usada em mais de um serviço. Também é recomendado criar soluções que facilitem reconfigurar uma senha e minimizem atritos com consumidores e garantindo a segurança de suas informações pessoais.