Blog da Akamai | Na China e no Japão, botnets mal-intencionados aumentam em meio ao tráfego de comércio eletrônico durante os feriados
Resumo executivo
Feriados na China e no Japão indicam um grande aumento nos ataques de botnet .
Os dados da Akamai descobrem um aumento de 15% no tráfego de botnets mal-intencionados na China em torno do Ano Novo Lunar.
Outras descobertas mostram um aumento de 150% nesse tipo de tráfego no Japão em torno do Ano Novo Gregoriano.
Isso, combinado a outros dados do ano passado — um salto de 3 vezes no tráfego de ataques durante o Dia dos Solteiros na China — demonstra ainda que os invasores estão aproveitando o aumento do tráfego durante os feriados para conduzir seus ataques nos mercados verticais de varejo e comércio eletrônico.
Um aumento no tráfego total de compradores online durante os feriados oferece aos invasores uma “cobertura”, o que permite que eles mascarem seus ataques com mais facilidade à medida que os websites são atingidos com tráfego intenso.
Enquanto um aumento semelhante ocorre durante o tráfego intenso visto nos feriados de final de ano na região EMEA e nos EUA, a China e o Japão apresentam uma oportunidade atraente para ataques virtuais bem-sucedidos devido ao seu volume de tráfego.
Além disso, é mais provável que os clientes atualizem seus perfis de compras online com informações e credenciais atualizadas de cartão de crédito, fornecendo um alvo mais lucrativo para os invasores.
Os invasores se concentram no roubo de credenciais por meio de hacking de contas e websites. Esses dados podem ser vendidos na dark Web ou usados em ataques adicionais.
- Além disso, os invasores visam websites de comércio eletrônico em uma tentativa de comprar itens de edição limitada ou de fornecimento limitado para revendê-los por um preço muito mais alto. Esse tipo de ataque prejudica a reputação de uma organização de varejo e frustra seus clientes.
- Entender os padrões de atividade de botnets em torno dos feriados pode ajudar a esclarecer e quantificar o risco durante feriados e, quando analisados corretamente, pode fornecer às equipes de segurança dados acionáveis para incorporar à sua defesa.
O início do Ano do Tigre marcou um retorno às celebrações que aconteciam antes da pandemia, pois a região voltou a realizar reuniões familiares presenciais. No entanto, um elemento que não mudou foi a grande virada de 2021 para as compras online que produziu um salto de 28% nas vendas no ano passado.
Esse aumento nas compras online se repetiu em 2022, mas veio com um aumento semelhante de atividades mal-intencionadas de bots. Os dados da Akamai mostram que, nos dias que antecederam e incluem o Ano Novo Lunar, a atividade de bots mal-intencionados aumentou 15% na China no mês anterior. Enquanto um aumento semelhante ocorre durante o tráfego intenso observado nos feriados de final de ano na EMEA e nos EUA, a China e o Japão apresentam uma oportunidade particularmente atraente para ciberataques bem-sucedidos devido ao volume total de tráfego: os varejistas e o comércio eletrônico na região atendem a algumas das maiores populações do mundo.
Isso significa que, à sombra de bilhões de consumidores e viajantes que fazem compras de fim de ano, bots mal-intencionados realizam uma variedade de atividades nefastas para as quais eles são criados especificamente, como abuso de credenciais, ataques de negação de serviço distribuída (DDoS), raspagem de preços, fraude de cartões-presente e muito mais. A Juniper Research estima que a fraude no comércio eletrônico, muitas vezes associada a bots mal-intencionados, terá um pico de 18% em 2021, alcançando 20 bilhões de dólares em perdas para varejistas globalmente (os números finais do ano ainda não foram informados).
A atividade de bots do Ano Novo Lunar surgem depois de um aumento semelhante no Dia das Solteiros
Os pesquisadores da Akamai monitoraram e analisaram botnets mal-intencionados (grupos compostos por milhões de bots) durante os feriados do final de 2021 e início de 2022 na região Ásia-Pacífico para examinar os dados subjacentes de ataques de botnets. Descobrir essas tendências de ataque ajuda as equipes de TI e cibersegurança a entender melhor os invasores contra os quais estão lutando.
Nossa observação revelou um aumento de 15% na atividade de botnets mal-intencionados em torno do Ano Novo Lunar nos setores de varejo e comércio eletrônico chineses.
Isso representa um salto claro no tráfego de ataque, apesar do número já alto de ataques de botnets iniciados no Dia dos Solteiros, em novembro, e que nunca diminuíram completamente.
Juntando tudo, essa atividade demonstra os padrões de ataque em torno de feriados na China, começando como um pico em ataques de botnets de mais de 3 vezes em 11 de novembro de 2021. Apesar da queda gradual nos meses que se seguiram, o tráfego de ataque permaneceu relativamente alto até o final do ano, antes de voltar a atingir um pico de tráfego no varejo durante o Ano Novo Lunar.
O alto tráfego de ataque não é surpresa, pois o Ano Novo Lunar representa um grande momento de celebração na China. Muitas pessoas fazem compras e viajam. O aumento da atividade oferece aos invasores uma oportunidade, pois as equipes de segurança estão trabalhando mais para detectar tráfego mal-intencionado em meio ao grande número de tráfego legítimo.
Este ano, as vendas online foram impulsionadas pelo início coincidente dos Jogos Olímpicos de 2022 em Pequim. Não só mais de um milhão de compradores lotaram a loja oficial dos Jogos Olímpicos na Tmall, a plataforma de comércio eletrônico, mas as vendas online de equipamentos esportivos de inverno também aumentaram em 180% (esqui) e em 300% (equipamentos de gelo), juntamente com um aumento de 30% nas viagens de inverno reservadas no Fliggy entre 31 de janeiro e 4 de fevereiro de 2022.
Picos de ataques de bots aparecem em feriados em toda a região
Assim como o tráfego observado durante o Ano Novo Lunar, os feriados representam uma enorme oportunidade para os invasores conduzirem ataques na região da Ásia-Pacífico. O Japão, que tem o quarto maior mercado de comércio eletrônico do mundo no valor de 141,26 bilhões de dólares (atrás da China, dos EUA e do Reino Unido), observa aumentos semelhantes na atividade mal-intencionada de bots durante os feriados todos os anos.
No início deste ano, uma pesquisa da Akamai registrou um aumento de 2,5 vezes na atividade de botnets mal-intencionados no setor de varejo japonês em torno do Ano Novo Gregoriano no início de janeiro. O padrão de ataque persiste por semanas após o feriado, à medida que os invasores continuam suas tentativas de preenchimento de credencial, apropriação indevida de contas (ATO) ou outra tática de coleta de informações pessoais que provavelmente foi atualizada a tempo para os feriados.
Este padrão é muito semelhante ao salto no tráfego de ataque de 3 vezes visto na China em torno do Dia dos Solteiros (ver gráfico acima), uma semelhança que demonstra uma consistência entre os dois padrões de ataque em feriados. Esses padrões também apontam para a elevação do risco que as organizações de varejo e comércio eletrônico vivenciam durante feriados na região da Ásia-Pacífico.
Bots mal-intencionados representam uma série de riscos de ciberataques para uma organização de comércio eletrônico
A Akamai rastreia bots benignos e mal-intencionados como uma proporção do tráfego da Internet durante todo o ano. Os agentes mal-intencionados nunca param completamente os ataques, mas os aumentos nos feriados nos permitem saber que eles estão implementando suas táticas, usando o alto volume de tráfego como uma proteção para sua atividade.
Os cibercriminosos não só exploram a agitação das pessoas que compram e celebram durante os feriados, mas também exploram o fato de que os departamentos de segurança ficam sobrecarregados devido à diminuição da equipe, quando muitos reservam tempo para estar com suas famílias e viajar. Isso proporciona aos invasores melhores oportunidades para violar o perímetro e, o mais importante, operar com mais liberdade, sem ser detectado ou sem mitigação oportuna.
Tipos de ataques cibernéticos realizados por botnets
Em ataques de preenchimento de credencial, os bots são usados para combinar credenciais roubadas compradas na dark Web ou roubadas diretamente para encontrar correspondências em várias contas. Como as pessoas ainda usam as mesmas senhas em várias plataformas, os criminosos sabem que só precisam tentar o login que funcionou em um website de varejo para ver se ele (ou uma variação dele) funcionará em outro.
Esses ataques de credential stuffing são automatizados e rápidos, especialmente quando realizados durante os picos de tráfego durante os feriados. As credenciais correspondentes podem ser vendidas na dark Web ou usadas para ATO.
A apropriação indevida de contas (ATO) por bots é uma forma de roubo de identidade na qual os cibercriminosos assumem contas de usuário legítimas para cometer fraude ou roubar informações de cartões de crédito, saldos de vales-presentes, pontos de fidelidade ou outros benefícios do cliente que podem ser monetizados. Os feriados são os momentos perfeitos: mais crédito foi obtido e as contas estão preparadas para despesas.
Assim que as contas estiverem nas mãos de criminosos, todas as informações associadas, como pontos de fidelidade, informações de cartões de crédito e informações pessoais, serão usadas ou roubadas e, em seguida, vendidas.
Alguns bots mal-intencionados são usados para reconhecimento; eles procuram vulnerabilidades em websites onde podem entrar, incorporar seu código e planejar seu trajeto para encontrar e exfiltrar dados.
Ainda, outros tipos de bots que são projetados para inundar os websites de comércio eletrônico, comprando rapidamente suprimentos limitados de inventário que estão em alta demanda (semelhante a “bots para comprar tênis” no Oeste). Estimulados pela contínua escassez global de chips semicondutores, que persiste desde o aumento da demanda por chips em notebooks e outros eletrônicos para trabalho remoto, os cibercriminosos abrangem tudo, desde consoles de jogos até carros, para vendê-los a preços extremamente inflados em mercados secundários na Ásia.
Se eles estiverem tentando verificar credenciais de login roubadas fazendo logon milhares de vezes com variações de logins ou sentando e aguardando para se infiltrar e criptografar dados com ransomware, podemos medir suas atividades e planejar o próximo ataque de acordo.
As tendências de ataques de fim de ano podem ser usadas como dados acionáveis para defesa do comércio eletrônico
As equipes de cibersegurança em todo o mundo conhecem os riscos do tráfego nos feriados; para os responsáveis pelos dados e IP dos locais de varejo e comércio eletrônico, os feriados representam um desafio ainda maior. À medida que o tráfego aumenta, os invasores aumentam o volume de seus ataques, que têm o potencial de capturar dados imediatamente ou no futuro, drenar contas de clientes, danificar a funcionalidade do website e manter o resgate de dados criptografados, tudo isso a um custo enorme para as empresas.
Entender os padrões de atividade de botnets em torno de feriados pode ajudar a esclarecer e quantificar o risco durante feriados e, quando analisados corretamente, pode fornecer às equipes de segurança dados práticos para incorporar à sua defesa.
Saiba mais
Para proteger marcas e a fidelidade do cliente, desenvolva uma estratégia que leve em conta os padrões de ataque e o comportamento de bots mal-intencionados em feriados e além. Saiba mais sobre o Bot Manager da Akamai.
