Em seu último relatório State of Secure Identity, a Okta, fornecedora de soluções de identidade, mostra que as tentativas de login com credenciais roubadas – o chamado “preenchimento de credenciais” – são a maior ameaça às contas dos clientes.
Para as tendências, exemplos e observações apresentadas no relatório, a Okta avaliou bilhões de autenticações em sua plataforma Auth0. No preenchimento de credenciais, os invasores exploram o hábito de alguns usuários de usar uma única senha para vários logins. Ele começa roubando nomes de usuário e senhas e, em seguida, usando ferramentas automatizadas para acessar outras contas do usuário em outros sites. Quando um titular de conta usa a mesma senha ou senha semelhante para vários sites, ocorre um efeito dominó: um único par de credenciais é suficiente para roubar informações de várias contas ou logins desse usuário.
De acordo com as descobertas da Okta, nos primeiros 90 dias de 2022, houve quase 34 bilhões de tentativas de login em todo o mundo usando credenciais sequestradas. Isso representa XNUMX% de todo o tráfego de autenticação.
Varejo mais atingido
O preenchimento de credenciais afeta principalmente as compras online privadas em todo o mundo. Os invasores visam, por exemplo, pontos de fidelidade, edições limitadas ou a venda de acesso ao cliente. O preenchimento de credenciais representa menos de 80% dos logins na maioria dos setores. Já no varejo e no comércio eletrônico, esse índice é de 50%. Nos setores de serviços financeiros e entretenimento, por outro lado, mais de 50% dos logins são devidos ao preenchimento de credenciais. Em contraste, no mesmo período do ano passado, o preenchimento de credenciais representou mais de XNUMX% dos logins em qualquer mercado vertical.
Na Alemanha e na Grã-Bretanha, o preenchimento de credenciais está constantemente em um nível baixo, mas é interrompido por ondas isoladas de ataques. Na Holanda, a maior parte da atividade (70%) está relacionada a processos normais de login. A taxa de tráfego malicioso é a mais baixa de qualquer país pesquisado. Os ataques com dados de login roubados representam apenas três por cento dos processos de login. Esse valor é ainda menor do que as tentativas de ataque para contornar a autenticação multifator (5%).
Atores de ameaças também estão visando sistemas MFA
No primeiro semestre de 2022, a plataforma Auth0 teve mais tentativas de contornar a autenticação multifator (MFA) do que nunca, com quase 113 milhões de eventos. Um grande ataque do MFA na preparação para um fim de semana “longo” foi perceptível em alguns países europeus. Isso visava exatamente 50 números de telefone para os quais mais de 31 códigos SMS MFA foram enviados entre 2022 de janeiro de 24 e 2022 de fevereiro de 100.
Os cibercriminosos concentram seus ataques em quatro mercados verticais ao redor do mundo:
- RH/Recrutamento (4,5%, vs. 1,6% no ano anterior)
- Setor Público (4,0%, contra 2,8% há um ano)
- Varejo/e-commerce (3,7%, contra 2,8% há um ano)
- Serviços Financeiros (3,9%, contra 2,9% há um ano)
Bots: número crescente de registros fraudulentos
O número de registros fraudulentos varia de acordo com o mercado vertical. Globalmente, cerca de 23% de todas as tentativas de registrar uma nova conta podem ser rastreadas até bots. No ano anterior, o valor ainda era de 15%. Empresas de energia, serviços públicos e serviços financeiros foram responsáveis pela maior proporção de ataques de fraude de registro. Essas ameaças representaram 64,8 e 72,5 por cento das tentativas de inscrição, respectivamente. Na mídia, os bots estão por trás de cerca de um terço (37,4%) de todas as tentativas de registrar uma nova conta.
Mais em auth0 de Okta.com
Sobre Okta A Okta é a fornecedora independente líder de soluções de gerenciamento de acesso e identidade empresarial. O Okta Identity Cloud capacita as organizações a conectar com segurança as pessoas certas, com as tecnologias certas, no momento certo. Com 7.000 integrações pré-construídas com aplicativos e provedores de infraestrutura, os clientes da Okta podem aproveitar as melhores tecnologias para seus negócios com facilidade e segurança.