43% das tentativas de acessar contas on-line, em todo o mundo, são feitas por bots (programas de computador projetados para executar tarefas automatizadas) usados ​​para fins maliciosos. Essa informação foi destacada em um relatório intitulado “State of The Internet Security Report” preparado pela Akamai, que também garante que os cibercriminosos estão cada vez mais aproveitando ferramentas automatizadas.

Com foco em dados de novembro de 2017, empresa de serviços de Internet americana, descobriu que 3,6 bilhões de um total de 8,3 bilhões de pedidos de acesso durante esse mês eram maliciosos, especificamente "tentativas de entrar em contas através de ferramentas para quebra de senhas ou coletando dados desde outro lugar na Internet".

Uma revisão mais detalhada dos números apresentados no relatório mostra que os sites das empresas de varejo apresentaram o maior número de pedidos de acesso (2.800 milhões) durante o mês de novembro de 2017. Além disso, especifica que "apenas" 36% desses pedidos foram tentativas de infiltrar-se dentro das contas.

A indústria hospitalar teve que lidar com a maior concentração de bots, enquanto 82% de quase 1.000 milhões de tentativas fraudulentas de acesso a contas ocorreram em sites de companhias aéreas, hotéis e agências de viagens on-line. Por outro lado, os sites das empresas de tecnologia foram alvo de 1.400 milhões de tentativas (57%).

Os dados foram obtidos pela Akami através da identificação de endereços IP que realizaram diversas tentativas de acessar contas usando senhas filtradas, sem realizar outras atividades no site, além da tentativa.

A informação inclui principalmente contas que usam emails como nomes de login. Como resultado, a Akamai advertiu que os números refletidos no relatório podem subestimar a dimensão do problema nos setores em que os endereços de e-mail não são usados ​​como ID do usuário - algo que geralmente acontece em setores como o financeiro.

Tentativas de filtrar dados de acesso por setor. Fonte: Akamai.

Os bots que operam na Internet e que são controlados por humanos podem cumprir tarefas tanto legítimas como maliciosas de forma automatizada. De acordo com as estatísticas, mais de 50% do tráfego gerado na Internet vem dos bots, superando o gerado pelos humanos.

"O aumento em processos automatizados e a mineração de dados causou um grande volume de tráfego de bots, que impactou sites e serviços da Internet. Embora a maioria do tráfego seja benéfico no negócio da Internet, os cibercriminosos procuram manipular o poderoso volume criado pelos bots para gerar lucros de origem fraudulenta", destacou o advogado da Akamai. Ele acrescentou que "as empresas devem considerar quem está acessando seus sites para distinguir que parte vem de humanos e qual provém de algum dos tipos de bots anteriormente mencionados”.

Através de uma técnica de automatização conhecida como "preenchimento automático", os cibercriminosos se aproveitam de dados de acesso roubados ou filtrados para entrar na conta de um serviço e, a partir deste acesso, inserir contas de outros serviços (geralmente de maior valor). Esta é uma tática pela qual os cibercriminosos conseguem obter bastante lucro, considerando o fato de que muitos usuários usam os mesmos dados de acesso em várias contas.

Tráfego DDoS

De acordo com números anuais, durante 2017 o número de ataques de negação de serviço (DDoS) aumentou 14%. Além disso, 2018 parece continuar na mesma página, especialmente quando consideramos o que aconteceu recentemente com os dois maiores ataques DDoS, que foram registrados cerca de uma semana atrás.

O setor que sofreu o maior número de incidentes deste tipo foi o de videogames, que chegou a 79% de todo o tráfego gerado pelos ataques DDoS. Nesta estrutura, a Alemanha e a China foram os países que registraram a maioria dos endereços IP envolvidos nos ataques.

Dizer que os ataques DDoS não vão a lugar algum, seria minimizar o problema, especialmente se não tivéssemos visto o último ataque da Mirai. De fato, a famosa botnet que surpreendeu a Internet em outubro de 2016 ainda está viva.

Ataques aos aplicativos web

O número de ataques direcionados aos aplicativos web diminuíram 9%, após apresentar um aumento de 30% no terceiro trimestre. No entanto, eles aumentaram um décimo em comparação com os últimos três meses.

Comumente, esse tipo de ameaça envolve revisões para identificar sites vulneráveis ​​com o objetivo final de roubar dados ou comprometer a web de alguma forma. As injeções de SQL, definidas pela Akamai como "facilmente automatizadas e escaláveis", representaram a metade dos ataques aos aplicativos web. O segundo vetor de ataque mais frequente foi o Local File Inclusion.

Os Estados Unidos são, de longe, a principal fonte e o principal alvo de ataques quando nos referimos aos aplicativos web.