X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem

Eventos de comércio em novembro: compras online, vendas e ataques Magecart

Gal Meiri

escrito por

Gal Meiri

December 07, 2023

Gal Meiri

escrito por

Gal Meiri

Gal Meiri é pesquisador de segurança sênior e possui vasta experiência em pesquisa nos campos de ameaças ao cliente e recursos de navegador. Gal lidera a equipe de pesquisa de ameaças do Page Integrity Manager da Akamai. Como pesquisador, Gal investiga várias ameaças ao cliente, entre skimmers da Web e ataques Magecart. No passado, Gal se especializou em impressão digital de usuário e dispositivo do cliente e detecção de bots.

Os pesquisadores da Akamai identificaram um aumento significativo nas tentativas de infecção de websites com ataques Magecart durante a Black Friday de 2023 e a semana que a antecedeu.

Resumo executivo

  • Os pesquisadores da Akamai identificaram um aumento significativo nas tentativas de infecção de websites com ataques Magecart durante a Black Friday de 2023 e a semana que a antecedeu.

  • Durante a Black Friday e a Cyber Monday de 2023, o Akamai Client-Side Protection & Compliance observou mais de 150 milhões de sessões diárias de usuários (um aumento de 30% em comparação com dias comuns) e detectou atividade suspeita elevada entre os clientes.

  • O Akamai Client-Side Protection & Compliance oferece aos seus clientes recursos de detecção em tempo real e mitigação imediata, garantindo proteção contra ataques Magecart.

Veja mais pesquisas

Introdução

O final de novembro é uma época já de entusiasmo para as celebrações de dezembro, e a maioria dos clientes espera pelos eventos comerciais da Black Friday e da Cyber​Monday! Compradores de todo o mundo navegam pelo vasto mercado online em busca de ofertas e descontos exclusivos, mas suas atividades online não são as únicas que estão aumentando.

Os eventos comerciais de novembro também são uma oportunidade para ataques online, com uma atividade cada vez maior de campanhas de phishing, infecções por malwaree, é claro, Magecart.

Como os ataques Magecart roubam os dados de compradores online

Ataques Magecart são um tipo de ameaça que visa o navegador do usuário final para exfiltrar informações confidenciais, como números de cartão de crédito e dados de identificação pessoal, a partir de websites visados. Como parte do ataque, o invasor injeta uma parte de código JavaScript mal-intencionado nas páginas do website visado, procurando informações valiosas e confidenciais relacionadas aos usuários finais do website.

Para infectar um website com código JavaScript mal-intencionado, o invasor pode explorar vulnerabilidades de códigos de terceiros ou executar um ataque de cadeia de fornecimento através de uma violação contra um fornecedor JavaScript conhecido. Esses ataques têm uma maneira especial e simplificada de se esconder e podem passar facilmente despercebidos por longos periodos, tornando-os uma maneira lucrativa de roubar dados importantes de compradores.

As empresas vítimas desses ataques enfrentam consequências financeiras significativas, danos à reputação da marca e perda de confiança dos clientes. Muitas marcas grandes e conhecidas sofreram ataques ao estilo Magecart que resultaram em multas devastadoras.

Mais sessões de usuários, mais eventos suspeitos

O Akamai Client-Side Protection & Compliance usa tecnologia comportamental para monitorar e analisar o comportamento de JavaScript em páginas protegidas para centenas de clientes globais da Akamai durante todo o ano. A solução foi projetada para detectar atividades não autorizadas e mal-intencionadas, bem como para mitigar possíveis ameaças de JavaScript, como ataques Magecart.

Nossa investigação ao longo dos eventos de compras online deste mês de novembro traz alguns insights interessantes que as empresas devem conhecer. Não é surpresa que estamos vendo um aumento no tráfego e no número de sessões de usuários para quase todos os nossos clientes.

O Client-Side Protection & Compliance analisou mais de 150 milhões de sessões diárias de usuários na Black Friday e na Cyber Monday (Figura 1). Esses números representam um aumento médio de 30% em sessões de usuários nessas datas em comparação com dias comuns.

Akamai Client-Side Protection & Compliance – sessões diárias de usuários Fig. 1: O Client-Side Protection & Compliance analisou mais de 150 milhões de sessões diárias de usuários durante a Black Friday e a Cyber Monday

O aumento no tráfego de clientes traz um aumento nas atividades suspeitas. O Akamai Client-Side Protection & Compliance inspeciona e analisa cada execução de JavaScript nas páginas protegidas dos clientes. Ao fazer isso, ele é capaz de detectar e alertar sobre eventos de alta gravidade que exigem mitigação imediata. Esses eventos incluem atividades de rede suspeitas, acesso a informações confidenciais de usuários finais e muito mais.

Durante os principais dias de compras, o Akamai Client-Side Protection & Compliance detectou 27% mais atividades suspeitas do que o número médio monitorado nas duas semanas antes do feriado de Ação de Graças (Figura 2).

Akamai Client-Side Protection & Compliance – sessões suspeitas Fig. 2: O Client-Side Protection & Compliance detectou 27% mais atividades suspeitas durante os dias de compra de novembro do que o número médio monitorado nas duas semanas anteriores

Campanhas de infecção

Tentativas de ataque

Durante a semana anterior à Black Friday e à Cyber Monday, observamos uma atividade maior de preparação dos invasores para a época de compras de fim de ano. Essa atividade é expressa em um número maior de tentativas de infectar os clientes da Akamai com ataques Magecart e um número maior de campanhas de infecção que monitoramos e que não estão relacionadas aos nossos clientes.

Conforme detectado pelo Akamai App & API Protector, houve um pico nas tentativas dos invasores de infectar os websites de nossos clientes com ataques Magecart que começou em 16 de novembro, na quinta-feira antes da semana do feriado (Figura 3).

Akamai App & API Protector – tentativas de infecção por Magecart negadas Fig. 3: O aumento das tentativas dos invasores de infectar os websites de nossos clientes com ataques Magecart

Essas tentativas de infecção servem como fase inicial em um ataque Magecart. Durante esse estágio, os invasores procuram obter acesso ao website visado, seja por meio de vulnerabilidades ou exploração de terceiros. Após o sucesso da invasão, o invasor injeta código JavaScript mal-intencionado nas páginas confidenciais do website. O App & API Protector da Akamai oferece visibilidade e proteção contra campanhas de infecção que visam os ativos de terceiros dos clientes, mas não fornece o mesmo para infecções usando esses ativos como "portas dos fundos" de websites visados.

Ataques bem-sucedidos

Outra tendência interessante que observamos durante os picos de compras é o aumento de infecções Magecart bem-sucedidas, resultando em um grande número de websites recém-infectados (Figura 4). Esses ataques estão relacionados a campanhas que revelamos no início deste ano e continuamos monitorando.

Novos websites infectados por Magecart Fig. 4: Um aumento nas infecções bem-sucedidas por Magecart

Essa tendência indica que os invasores tentam infectar o maior número possível de websites de comércio digital durante a Black Friday (um aumento de 90% em websites detectados diariamente) e a Cyber Monday (um aumento de 50% em websites detectados diariamente) porque eles sabem que é improvável que um website sem uma solução dedicada de proteção contra Magecart perceba e reaja a uma infecção nesse período, e é mais provável que o ataque seja bem-sucedido.

O Akamai Client-Side Protection & Compliance oferece recursos de detecção em tempo real e mitigação imediata para ajudar nossos clientes a permanecer seguros e protegidos contra ataques Magecart.

Atenda aos requisitos de conformidade do PCI DSS

Também é importante observar que qualquer organização que processe cartões de pagamento online agora é obrigada a garantir que suas páginas de pagamento estejam protegidas contra ameaças de JavaScript, conforme descrito no Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) versão 4.0. O Client-Side Protection & Compliance ajuda as organizações a atender aos requisitos de segurança mais recentes para JavaScript (6.4.3 e 11.6.1) e agiliza os fluxos de trabalho de conformidade para cumprir o próximo prazo do PCI DSS v4.0 de março de 2025.

Conclusão

Em última análise, nossa pesquisa revelou que os principais eventos de compras online de novembro resultaram no aumento do tráfego da Web, bem como no aumento de atividades suspeitas e tentativas de ataques Magecart. Como os compradores continuam buscando ofertas e fazendo transações online durante a época de fim de ano, é importante que as marcas garantam a proteção de seus clientes e negócios contra ameaças Magecart. O Akamai Client-Side Protection & Compliance ajuda as organizações a permanecer protegidas contra ameaças de JavaScript e mantém seguros os dados de usuários finais.

Saiba mais

Para saber mais sobre o Akamai Client-Side Protection & Compliance e como proteger os dados de usuários finais contra ameaças de JavaScript, entre em contato com nossa equipe de especialistas.

Saiba mais
Gal Meiri

escrito por

Gal Meiri

December 07, 2023

Gal Meiri

escrito por

Gal Meiri

Gal Meiri é pesquisador de segurança sênior e possui vasta experiência em pesquisa nos campos de ameaças ao cliente e recursos de navegador. Gal lidera a equipe de pesquisa de ameaças do Page Integrity Manager da Akamai. Como pesquisador, Gal investiga várias ameaças ao cliente, entre skimmers da Web e ataques Magecart. No passado, Gal se especializou em impressão digital de usuário e dispositivo do cliente e detecção de bots.

Publicações do blog relacionadas

Stiv Kupchik, pesquisador da Akamai, encontrou uma nova vulnerabilidade de elevação de privilégio (EoP) no cliente de registro remoto da Microsoft.
Stiv Kupchik, pesquisador da Akamai, encontrou uma nova vulnerabilidade de elevação de privilégio (EoP) no cliente de registro remoto da Microsoft.

Chamada e registro — ataque de retransmissão ao cliente WinReg RPC

October 19, 2024
Os pesquisadores da Akamai analisam uma nova vulnerabilidade que pode ser explorada para levar a ataques de elevação de privilégio contra computadores Windows.
por Stiv Kupchik
Leia mais
Esta derrubada é um grande passo para tornar a internet um lugar mais seguro.
Esta derrubada é um grande passo para tornar a internet um lugar mais seguro.

Derrubada do Anonymous Sudan: o papel da Akamai

October 16, 2024
O Departamento de Justiça anunciou a derrubada do Anonymous Sudan. Leia como a Akamai ajudou neste processo.
por Akamai SIRT
Leia mais
Este mês, temos um total de 117 CVEs em 60 componentes diferentes. Destas, três são críticas.
Este mês, temos um total de 117 CVEs em 60 componentes diferentes. Destas, três são críticas.

Perspectiva da Akamai sobre a Patch Tuesday de outubro de 2024

October 11, 2024
São muitas CVEs, mas não tenha medo: deixe para o Halloween. Este mês, temos um total de 117 CVEs e duas vulnerabilidades exploradas em uso.
por Akamai Security Intelligence Group
Leia mais