De acordo com os dados mais recentes da Akamai, empresa líder para proteger e fornecer experiências digitais, o roubo de identidade (Credential Abuse Attempts ou CRAB, por sua sigla em inglês) registrou um aumento considerável no Brasil de 2019 a 2020, e a tendência deve continuar em 2021.
De acordo com a análise divulgada recentemente pela Akamai, em 2019 houve 238 milhões de ataques de roubo de credenciais, enquanto em 2020 o número ultrapassou 2.9 bilhões, em 2021 é esperado para terminar o ano com mais de 3.7 bilhões. Isso significa um aumento de 1452% em relação a 2019.
Estamos vendo um aumento considerável nos ataques de roubo de credenciais em todo o mundo e o Brasil não é exceção. Esses tipos de ataques podem ser direcionados, mas também lançados aleatoriamente para pegar algumas vítimas. Essa modalidade é mais frequente principalmente em serviços financeiros, disse Claudio Baumann, Diretor da Akamai para a América Latina.
Como funciona o CRAB?
Você já tentou entrar no seu site favorito e digitou o nome de usuário e a senha por engano uma ou duas vezes? Aposto que sim. E que tal submeter uma terceira tentativa consecutiva? Na maioria dos casos, nesse ponto, um site seguro começará a questionar a integridade de suas ações.
Do ponto de vista da defesa, os sites devem suspender e limitar as tentativas de login falsas para confirmar a autenticidade assim que o uso anormal for detectado.
Mas e se o agente da ameaça enviar apenas uma tentativa de login? Ou se o autor da ameaça está executando uma campanha de ataque de abuso de credencial, usando um exército de computadores e dispositivos de Internet comprometidos, enviando apenas uma tentativa de login de cada dispositivo?
Isso mesmo, você pode ser vítima de roubo de identidade e pode nem perceber. “É por isso que sempre recomendamos visitar sites seguros, verificar se a página tem segurança adequada exibindo um cadeado no navegador e, se você tiver alguma dúvida, entre em contato com seu provedor de serviços antes que seja tarde demais”, acrescentou Baumann.