A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma inteligente da Akamai engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva por meio de soluções ágeis que ampliem o poder de suas arquiteturas compostas por várias nuvens. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, sete dias por semana, durante o ano todo. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations. Publicado em 08/19.

UM SETOR DE PHISHING LUCRATIVO

Ataques à camada de aplicação tornam-se mais frequentes

ATAQUES DDOS SUBSIDIÁRIOS

Os criminosos usam ataques DDoS de alta densidade para distrair as equipes de segurança dos ataques de preenchimento de credenciais

e dos ataques na Web

PREENCHIMENTO AUTOMÁTICO DE CREDENCIAIS

Baixe o relatório completo para um tour mais detalhado da economia criminosa de

serviços financeiros

[state of the internet] / segurança Economia de ataque dos serviços financeirosVolume 5, 4ª edição

SEGUINDO O RASTRO DO DINHEIRO

Um breve tour da economia criminosa de serviços financeiros

BAIXE O RELATÓRIO COMPLETO

O SETOR DE SERVIÇOS FINANCEIROS ATRAI UMA PARCELA SIGNIFICATIVA DE ATIVIDADES

CRIMINOSAS

ATAQUES CONCENTRADOS NA WEB

4 vetores representam 94% dos ataques a aplicações Web

SQLi 41,63%

XSS 9,88%

LFI 40,63%

Injeção de Java OGNL 2,08%

Novos domínios de phishing detectados 2 de dezembro de 2018 – 4 de maio de 2019

197.524

Novos domínios de phishing detectados neste período que visavam os consumidores de serviços financeiros

34%

Perdidos para a variante de phishing Business Email Compromise (BEC) em 2018

US$ 13,2 bilhões

"Recebi um e-mail do meu banco informando que meus ser-viços on-line e via telefone foram suspensos ... devido a várias

tentativas usando credenciais [incorretas] …”

— Steve Ragan, redator técnico sênior, editor, State of the Internet / Segurança

7.378.074

Tentativas globais de login mal-intencionado

6,1%

Alvos exclusivos de DDoS

42,2%

Ataques aaplicações Web

9,2%

Domínios de phishing direcionados ao

consumidor

50%

O bloqueio de um ataque SYN-ACK uma vez resultou na inclusão de endereços IP de instituições financeiras em

uma lista negra de agentes mal-intencionados, causando danos à reputação no registro de spam

Total de tentativas de login malsucedidas contra instituições financeiras observadas

durante um período de 14 dias

37%de logins malsucedidos

autenticados via OFX v1.x

33%de logins

malsucedidos

Novo relatório State of the Internet / Segurança / Economia de ataque dos

serviços financeiros

1.735.264.281 bps médio

Serviços financeiros

1.016.437.307bps médio

Outros setores

Densidade dos ataques DDoS medida em bits por segundo

Densidade dos ataques DDoS medida em pacotes por segundo

Pela qual os ataques de preenchimento de credenciais funcionamSenhas reutilizadas

Pela qual as contas são visadasMesmo endereço de e-mail ou nome de usuário descoberto em várias violações

Motivo

530.723 pps médio

Serviços financeiros

170.085 pps médio

Outros setores

Uma alta porcentagem de logins malsucedidos é uma evidência de ataques de preenchimento de credenciais. Para obter mais

evidências, baixe o relatório completo State of the Internet / Segurança aqui.

Nº 1