Varejo, hotelaria e Turismo foram atingidos por 63 bi de ataques

A Akamai, empresa de soluções inteligentes para segurança e entrega de experiências digitais, publicou o relatório State of the Internet/Segurança: Fidelidade à venda: fraude no varejo e hotelaria, que detalha as atividades criminosas direcionadas aos setores de varejo, Turismo e hotelaria, com ataques de todos os tipos e tamanhos entre julho de 2018 e junho de 2020.

Durante a quarentena no primeiro trimestre, por exemplo, criminosos aproveitaram a situação mundial e circularam listas com combinação de senhas e informações pessoais para identificar contas vulneráveis, levando a um aumento significativo em seus inventários relacionado aos programas de fidelidade.

Entre o período analisado, a empresa observou mais de 100 bilhões de ataques de credential stuffing (roubo de credenciais: e-mail, senha e login) no total. Nos setores de varejo, Turismo e hotelaria, foram registrados mais de 63 bilhões de ataques do tipo.

O roubo de credenciais não é a única maneira de ataque direcionada aos setores. Ataques onde os hackers utilizam códigos e comandos para acessarem informações confidenciais do banco de dados e servidores dos websites também são comuns. Entre julho de 2018 e junho deste ano foram observados 4 bilhões de acometimentos nos três segmentos analisados, representando 41% do volume total de ataques em todos os setores.

Após conseguirem as informações que necessitam, os criminosos criam anúncios na darknet onde vendem contas de programas de fidelidade as quais tiveram acesso, ou utilizam informações de cartões de crédito roubadas e anunciam produtos para quem estiver interessado. Segundo o relatório, alguns criminosos reservam viagens para seus clientes usando cartões de crédito comprometidos, contas de programas de fidelidade/pontos comprometidas ou uma combinação de ambos.

Com a economia global se preparando para uma época de compras de fim de ano onde a maioria dos consumidores irá trocar as lojas físicas pelas on-line, que por sua vez, ofereceram uma infinidade de recompensa e programas de fidelidade para descontos e vantagens, os criminosos têm tudo o que precisam para começar em vários empreendimentos relacionados a crimes, desde a tomada de contas até o roubo de identidade direto. Por isso, mesmo que a lealdade de um cliente à uma marca não esteja à venda, existe uma boa possibilidade de que suas informações associadas a essas marcas esteja.

“Todas as empresas precisam se adaptar a eventos externos, seja a uma pandemia, a um concorrente ou a um invasor ativo e inteligente. Alguns dos principais programas de fidelidade não exigem mais do que um número de celular e uma senha numérica, enquanto outros dependem de informações facilmente obtidas como uma forma de autenticação. Há uma necessidade urgente de controles de identidade e contramedidas aprimorados para impedir ataques contra APIs e recursos de servidor”, explica o pesquisador de Segurança da Akamai e autor do levantamento, Steve Ragan.

O relatório completo pode ser acessado clicando aqui.