infográfico state of the internet / segurança | economia de … · 2020-03-20 · state of the...
TRANSCRIPT
A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma inteligente da Akamai engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva por meio de soluções ágeis que ampliem o poder de suas arquiteturas compostas por várias nuvens. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations. Publicado em 08/19.
UM SETOR DE PHISHING LUCRATIVO
Ataques à camada de aplicação tornam-se mais frequentes
ATAQUES DDOS SUBSIDIÁRIOS
Os criminosos usam ataques DDoS de alta densidade para distrair as equipes de segurança dos ataques de preenchimento de credenciais
e dos ataques na Web
PREENCHIMENTO AUTOMÁTICO DE CREDENCIAIS
Baixe o relatório completo para um tour mais detalhado da economia criminosa de
serviços financeiros
[state of the internet] / segurança Economia de ataque dos serviços financeirosVolume 5, 4ª edição
SEGUINDO O RASTRO DO DINHEIRO
Um breve tour da economia criminosa de serviços financeiros
BAIXE O RELATÓRIO COMPLETO
O SETOR DE SERVIÇOS FINANCEIROS ATRAI UMA PARCELA SIGNIFICATIVA DE ATIVIDADES
CRIMINOSAS
ATAQUES CONCENTRADOS NA WEB
4 vetores representam 94% dos ataques a aplicações Web
SQLi 41,63%
XSS 9,88%
LFI 40,63%
Injeção de Java OGNL 2,08%
Novos domínios de phishing detectados 2 de dezembro de 2018 – 4 de maio de 2019
197.524
Novos domínios de phishing detectados neste período que visavam os consumidores de serviços financeiros
34%
Perdidos para a variante de phishing Business Email Compromise (BEC) em 2018
US$ 13,2 bilhões
"Recebi um e-mail do meu banco informando que meus ser-viços on-line e via telefone foram suspensos ... devido a várias
tentativas usando credenciais [incorretas] …”
— Steve Ragan, redator técnico sênior, editor, State of the Internet / Segurança
7.378.074
Tentativas globais de login mal-intencionado
6,1%
Alvos exclusivos de DDoS
42,2%
Ataques aaplicações Web
9,2%
Domínios de phishing direcionados ao
consumidor
50%
O bloqueio de um ataque SYN-ACK uma vez resultou na inclusão de endereços IP de instituições financeiras em
uma lista negra de agentes mal-intencionados, causando danos à reputação no registro de spam
Total de tentativas de login malsucedidas contra instituições financeiras observadas
durante um período de 14 dias
37%de logins malsucedidos
autenticados via OFX v1.x
33%de logins
malsucedidos
Novo relatório State of the Internet / Segurança / Economia de ataque dos
serviços financeiros
1.735.264.281 bps médio
Serviços financeiros
1.016.437.307bps médio
Outros setores
Densidade dos ataques DDoS medida em bits por segundo
Densidade dos ataques DDoS medida em pacotes por segundo
Pela qual os ataques de preenchimento de credenciais funcionamSenhas reutilizadas
Pela qual as contas são visadasMesmo endereço de e-mail ou nome de usuário descoberto em várias violações
Motivo
530.723 pps médio
Serviços financeiros
170.085 pps médio
Outros setores
Uma alta porcentagem de logins malsucedidos é uma evidência de ataques de preenchimento de credenciais. Para obter mais
evidências, baixe o relatório completo State of the Internet / Segurança aqui.
Nº 1