Post on 03-Jul-2020
A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A Akamai Intelligent Edge
Platform engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos
e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter
vantagem competitiva por meio de soluções ágeis que estendem o poder de suas arquiteturas multinuvem.
A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários e os ataques e as ameaças cada
vez mais distantes. O portfólio de soluções Security Edge, desempenho na Web e em dispositivos móveis, acesso
corporativo e entrega de vídeos da Akamai conta com um excepcional atendimento ao cliente e monitoramento
24 horas por dia, sete dias por semana, durante o ano todo.
Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com, blogs.akamai.com ou
@Akamai no Twitter. Nossas informações de contato globais podem ser encontradas em www.akamai.com/locations.
Publicado em 02/20.
Analisando 24 meses de dados de clientes, os pesquisadores da Akamai descobriram mudanças nos padrões de ataque à Internet,
especialmente contra organizações de serviços financeiros.*
Para mais detalhes e tendências que podem afetar todos os setores, baixe o relatório completo.
Financial ServicesHostile takeover attempts
Junho de 2019 Julho de 2019
DEFESA COM O ZERO TRUSTElimina todo o acesso aos recursos da rede até que o usuário
seja identificado e a autorização seja validada
*Todos os dados, a menos que indicado de outra forma, de dezembro de 2017 a
novembro de 2019.
[state of the internet] / security
Ataques observados Ataques observados
Uso de SQLi
Uso de LFI
Todos os outros
72% 19% 9%
Uso de LFI
Uso de SQLi
Todos os outros
47% 36% 17%
TODOS OS VERTICAIS
7.957.307.672 662.556.776SERVIÇOS FINANCEIROS
Os criminosos expandem os ataques a serviços financeiros por mais vetores
ATAQUES À WEB
Por uma ampla margem, os serviços financeiros são os mais visados
Alta tecnologia
(Gigabits por segundo)
Jogos
Diferentes vetores de
ataque
Serviços financeiros
(Pacotes por segundo)
ALVO 1 ALVO 2 ALVO 3
632milhões de pps
Maior pps de todos os ataques em 2019, também direcionado a um banco 113milhões
de pps
Alvos exclusivos de ataques DDoS por vertical
Volumes de pico em um ataque a um banco
14%42% 8%
ATAQUES DDOS
160Gbps
Gerenciamento de acesso e identidade do cliente (CIAM)
Gerenciamento de identidade e acesso (IAM)
Proteção do caminho de dados
Login único (SSO)
Segurança das aplicações
Gerenciamento
Controles de visibilidade
Um kit completo de ferramentas Zero Trust deve incluir:
Baixe nosso novo relatório, State of the Internet / Security: Financial Services — Hostile Takeover Attempts, para ter uma inteligência de segurança
valiosa.
Os ataques contra serviços financeiros continuam a crescer em número e sofisticação, e o que funciona aqui pode ser passado a outros setores.
11 [state of the internet] / security Financial Services — Hostile Takeover Attempts: Volume 6, Issue 1
Web Attacks
Credential stuffing is just one attack type that the
financial service industry faces. Criminals aren’t
choosy when it comes to methodologies, and for
the most part, they’ll try different attack types until
they’re successful. This is why a solid, multilayered
approach to defense is key to stopping them.
Within the same 24-month period used to
examine credential abuse traffic, Akamai observed
662,556,776 web application attacks against the
financial services sector and 7,957,307,672 across
all verticals. The peak attack dates in 2018 and
2019 are highlighted in Figure 5.
Figure 6 shows a breakdown of web attack types
during the 24-month observation period. Overall,
SQL Injection (SQLi) accounted for more than 72%
of all attacks when looking at all verticals during this
period. That rate is halved to 36% when looking at
financial services attacks alone. The top attack type
against the financial services sector was Local File
Inclusion (LFI), with 47% of observed traffic.
LFI attacks exploit various scripts running on
servers, usually PHP, but LFI flaws have also
been known to exist in ASP, JSP, and other web
technologies. The consequence of these attacks
is usually the disclosure of sensitive information.
However, LFI attacks can also be leveraged
for client-side command execution (such as a
vulnerable JavaScript file), which could lead to
Cross-Site Scripting (XSS) and denial-of-service
(DoS) attacks.
Taking all of this into account, criminals conducting
the LFI attacks are looking to expose data that
could enable a stronger foothold on the server,
such as exposing a configuration file with
database credentials. If the database user has
write permissions, the criminal could use the
data exposed via LFI to remotely connect to the
database and compromise the server itself by
command execution.
XSS was the third-most common type of attack
against financial services, with a recorded 50.7
million attacks, or 7.7% of the observed attack
traffic. XSS accounted for 3.3% of the attacks in all
verticals. After that, PHP Injection (PHPi) came in
at just under 16 million attempts against financial
services. Finally, Command Injection, Remote
File Inclusion, OGNL Injection, and malicious file
uploads rounded out the final 5.7% of recorded
attacks against financial services.
Between 2018 and 2019, the most
common attack type against the financial
sector was Local File Inclusion (LFI).
12
Oct 17, 201950,350,787
Nov 22, 201942,248,675
Nov 22, 201840,376,035
Dec 23, 201823,771,753
Oct 28, 201913,491,776
0 M
10 M
20 M
30 M
40 M
50 M
Jan 2018 Mar 2018 May 2018 Jul 2018 Sep 2018 Nov 2018 Jan 2019 Mar 2019 May 2019 Jul 2019 Sep 2019 Nov 2019
Web
att
acks
(mill
ions
)
Vertical Other FinServFig. 5 – While the single-day peaks in attacks are concerning for individual organizations, the continued growth in web attacks
affects all organizations
FinancialServices
AllVerticals
0%10%
20%30%
40%50%
60%70%
80%90% 100%
% Attacks
Ver
tica
l
Attack Vector SQLi LFI XSS PHPi RFI CMDi Other
Fig. 6 – LFI was the top financial services attack type, but SQLi continues to dominate when looking at all verticals
Daily Web Application AttacksFinancial Services and Other
Web Application Attack VectorsDecember 2017 through November 2019
[state of the internet] / securityVolume 6, Issue 1
Financial Services — Hostile Takeover Attempts
BAIXAR AGORA
PREENCHIMENTO DE CREDENCIAIS
74%Aplicações e serviços que ainda usam nomes de usuário/senhas tradicionais para login
Média
TODOS OS VERTICAIS SERVIÇOS FINANCEIROS
MédiaPico Pico
Porcentagem de logins mal-intencionados direcionados a APIs
19% 10%50% 88%
APIS COMO ALVOOs ataques de preenchimento de credenciais direcionados
a APIs atingem maiores concentrações contra o setor de serviços financeiros
Para obter detalhes sobre como a Akamai determinou pontos de extremidade de APIs, consulte o relatório completo.