[state of the internet] / securityResumo executivo:

Ataques na Web e

Volume 5, 3ª edição

violação de jogos

Nota do editor:Essa edição do relatório State of the Internet / Security examina as tendências de ataques na Web e de violações de credenciais no setor de jogos nos últimos 17 meses.

Neste relatório, optamos por nos concentrar no setor de jogos. Transações comerciais em contas de jogos representam uma das economias paralelas mais ativas em crescimento, que são inteiramente abastecidas por violações de credenciais. Também investigamos a tendência crescente da utilização de SQLi (injeção de SQL) como um método de ataques a aplicações Web, juntamente com os principais países de origem e de destino de ataques a aplicações Web e preenchimento de credenciais.

Autora convidada: Monique BonnerNesta edição, Monique Bonner, diretora de marketing da Akamai, reflete sobre três lições que aprendeu sobre como trabalhar com as equipes de segurança durante seus três anos nesta função:

“Eu costumava acreditar que nossas equipes de pesquisa e de produtos de segurança eram como todas as outras do setor tecnológico: focadas na inovação, orientadas a melhorias, sem perder de vista os custos e o ROI. Mas aprendi que, embora essas coisas certamente façam parte do papel de nossas equipes de segurança, não é isso que as motiva. Não é isso que lhes desperta a curiosidade. Não é isso que as mantém acordadas por 24 horas para ajudar a defender o website de um cliente durante um ataque de DDoS.”

[state of the internet] / security

Ataques na Web e violação de jogos: Resumo executivo 2

Principais vetores de ataques na Web Novembro de 2017 a março de 2019

[state of the internet] / security

Ataques na Web e violação de jogos: Resumo executivo 3

Visão geral dos ataques na WebDurante o período de 17 meses registrado pelo relatório, a Akamai observou que os ataques de SQLi representaram quase dois terços de todos os ataques a aplicações da Web. Embora cada vetor de ataque às aplicações tenha permanecido estável com um padrão de crescimento uniforme, nenhum deles está crescendo tão rapidamente

Principais países de origem — Todos os verticais 10 principais países onde ataques na Web se originam

Novembro de 2017 a março de 2019

PAÍS TOTAL DE ATAQUES POSIÇÃO GLOBAL

Estados Unidos 967.577.579 01

Rússia 608.655.963 02

Holanda 280.775.553 03

China 218.015.784 04

Brasil 155.603.585 05

Ucrânia 154.887.375 06

Índia 142.621.086 07

França 121.691.941 08

Alemanha 113.233.187 09

Reino Unido 102.531.816 10

quanto o SQLi. De onde vêm os ataques? Atualmente, os Estados Unidos lideram a lista de países que geram e que sofrem ataques. No entanto, a Rússia, a Holanda e a China ocupam posições altas na lista de países onde os ataques se originam.

0,0 B

0,5 B

1,0 B

1,5 B

2,0 B

2,5 B

4,5% 2,2% 1,7% 1,8%

Injeção SQL LFI XSS PHPi

Vetor de ataque

Ata

que

s (B

ilhõ

es)

RFI Outros

65,1%

24,7%

Ataques

100.000.000

1.000.000

10.000

10

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Intelligent Edge Platform da Akamai cerca tudo, da empresa à nuvem, para que os clientes e seus negócios possam ser rápidos, inteligentes e protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, 7 dias por semana, durante todo o ano. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Encontre nossas informações de contato globais em www.akamai.com/locations. Publicado em 06/19.

Para uma análise mais detalhada sobre essas histórias, baixe o relatório completo:

State of the Internet / Security: Web Attacks and Gaming Abuse

Violação de credenciais e jogos

Pensando no futuro

Os criminosos vão seguir o dinheiro.

Nos últimos 17 meses, a Akamai observou 55 bilhões de ataques de preenchimento de credenciais, e o setor de jogos foi responsável por 12 bilhões do total. Os criminosos no setor de jogos geralmente têm como alvo os usuários de jogos populares e trabalham para encontrar contas que podem ser violadas. Quando os invasores tomam posse das credenciais necessárias, a conta comprometida pode ser negociada ou comercializada, tornando a economia paralela de credenciais um setor lucrativo.

Muitas empresas de jogos têm alertado os jogadores sobre a reutilização da mesma senha em websites e jogos diferentes. A reutilização de senhas é o principal motivo pelo qual os ataques de preenchimento de credenciais são tão bem-sucedidos. Embora boas práticas de gerenciamento de credenciais seja responsabilidade do usuário final, as empresas devem trabalhar para preencher a lacuna de conhecimento a fim de manter clientes e usuários seguros.

Em todos os setores, os Estados Unidos ainda são a principal fonte de ataques de preenchimento de credenciais. No entanto, quando você olha especificamente para o vertical de jogos, os Estados Unidos caem para o terceiro lugar, atrás da Rússia e do Canadá.

O setor de jogos sofre por ser popular: ele se torna um alvo. Os dados e as histórias apresentados na última edição do State of the Internet / Security ilustram que essas tendências provavelmente não diminuirão no futuro próximo. Embora as empresas de jogos continuem a inovar e a melhorar suas defesas, essas

organizações também devem continuar a instruir seus consumidores sobre como se proteger e se defender. Quando consumidores e empresas seguem as práticas recomendadas, isso impõe um limite à violação de credenciais.

[state of the internet] / security

Ataques na Web e violação de jogos: Resumo executivo 4

Principais países de origem — Jogos

PAÍS TOTAL DE ATAQUES POSIÇÃO GLOBAL*

Rússia 2.674.783.777 02

Canada 1.486.753.732 04

Estados Unidos 1.435.752.015 01

Vietnã 617.097.561 09

Índia 599.317.123 06

*Todos os verticais