Um ataque de força bruta é um tipo de ataque cibernético no qual agentes mal-intencionados usam botnets ou software automatizado para adivinhar a combinação correta de nomes de usuário, senhas e outras informações de autenticação para obter acesso a um sistema, website ou aplicação. Esse tipo de ataque geralmente é usado por hackers para obter acesso a informações e dados confidenciais.
Um botnet é uma rede de computadores infectados por software mal-intencionado (malware) e controlados por um invasor ou cibercriminoso. Os computadores do botnet podem ser usados para iniciar ataques coordenados, como invasão de contas, ataques de negação de serviço distribuída (DDoS) e campanhas de phishing, e para roubar informações confidenciais. Os botnets também podem ser usados para diversas outras atividades mal-intencionadas.
Os perigos do tráfego de botnet
Os botnets continuam sendo uma ferramenta preferencial para os cibercriminosos, pois eles buscam acessar contas, roubar dados, cometer fraudes e interromper negócios. Ao infectar milhares ou milhões de computadores por malware e dispositivos conectados à Internet, os hackers podem assumir o controle dessas máquinas e usá-las para iniciar campanhas DDoS, enviar mensagens de spam, gerar tráfego de Internet falso, e possibilitar muitos outros atos criminosos e mal-intencionados.
Os ataques de apropriação de contas e o credential stuffing estão entre os usos mais perigosos de um botnet. Usando credenciais roubadas e adquiridas na dark web, os agentes de ameaça usam botnets para inserir pares de nome de usuário e senha nas páginas de login de muitos websites, tentando centenas de milhares de logins por hora. Como muitos indivíduos reutilizam senhas de um website para outro, essas credenciais roubadas geralmente permitem que os invasores obtenham acesso não autorizado a uma conta de usuário ou de negócios. Quando os ataques de preenchimento de credenciais são bem-sucedidos, a perda de dinheiro, de privacidade e de confiança para as empresas e seus clientes pode ser devastadora.
A Akamai pode ajudar. Nossa solução de proteção de conta interrompe efetivamente os ataques de botnet, o preenchimento de credenciais e outros tipos de ataques com tecnologias inteligentes de detecção e mitigação de bots. Ao identificar comportamentos suspeitos em tempo real, a Akamai protege as relações e transações online sem interromper a experiência online dos clientes.
O desafio de bloquear o preenchimento de credenciais com botnets
Os botnets permitem que os criminosos virtuais automatizem suas campanhas de preenchimento de credenciais. Ao direcionar um botnet para acessar continuamente páginas de login ou de conta com credenciais adquiridas da dark web, os invasores podem fazer centenas de milhares de tentativas de golpe por hora com muito pouco esforço. Quando um conjunto de credenciais produz um login válido em um website, os invasores podem vender essas informações para outros fraudadores que usam essas credenciais para fazer login em websites, assumir contas e endereços de IP, comprar mercadorias e cometer outros tipos de fraude que oferecem um lucro alto.
Há vários desafios na tentativa de interromper botnets e preenchimento de credenciais.
Higiene de senhas insatisfatória. Muitos usuários reutilizam as mesmas credenciais de login em várias contas. Quando uma violação de dados em uma conta expõe nomes de usuário e senhas válidos, os invasores podem comprar essas informações de fontes da dark web e usá-las em campanhas de botnet para acessar outras contas.
Volume de ataques. Algumas vezes, os invasores fazem até 1 bilhão de tentativas de preenchimento de credenciais em um dia. A defesa contra esse volume de ataques cibernéticos requer uma solução com grande largura de banda e escala.
Dificuldades de reconhecimento. As solicitações de login resultantes do preenchimento de credenciais por meio de um botnet geralmente não têm padrões que podem ser facilmente identificados e bloqueados por soluções de detecção de ameaças.
Para melhorar a segurança contra bots, muitas organizações investem em tecnologia de gerenciamento de bots projetada para detectar e mitigar botnets. No entanto, os operadores de bots se tornaram bastante sofisticados na mutação de bots e de botnets após a detecção inicial para evitar o reconhecimento em tentativas subsequentes. É por isso que um número cada vez maior de organizações globais está se voltando para a tecnologia de gerenciamento de bots da Akamai.
Interrompa botnets com o Akamai Account Protector
O Akamai Account Protector é uma solução abrangente projetada para evitar o preenchimento de credenciais e tentativas de apropriação de contas, bem como o tráfego de software mal-intencionado e bots inimigos que geralmente precedem esses ataques.
A detecção superior de bots é a chave para interromper o tráfego de bots e botnets sem bloquear usuários legítimos nem diminuir o desempenho. O Account Protector faz isso entendendo o comportamento normal de proprietários legítimos de contas e avaliando a validade de cada solicitação de autenticação procurando por comportamento e anomalias incomuns. Essa tecnologia da Akamai aplica a resposta apropriada a cada solicitação, tomando ação na edge, em tempo real, sem afetar a experiência dos proprietários de contas legítimos.
O Account Protector protege contra malware de botnet sofisticado, detectando e mitigando bots prejudiciais usando IA e modelos e técnicas de machine learning. Isso inclui análise de telemetria/comportamento do usuário, detecção automatizada de navegador, altas taxas de solicitação, detecção de anomalia de HTTP, impressão digital do navegador e outras abordagens.
Com o Akamai Account Protector, as equipes de segurança podem:
- Proteger a confiança dos clientes. Entender quais interações são legítimas e quais devem ser bloqueadas, protegendo os clientes contra atividades fraudulentas e, ao mesmo tempo, continuando a oferecer funcionalidade excepcional e experiências online.
- Customize as defesas de botnet. A tecnologia de ajuste automático permite a detecção e a proteção personalizadas de anomalias, refinando os esforços de mitigação com base nos perfis de população de usuários específicos da organização.
- Obtenha maior insight e visibilidade. As equipes de segurança e fraude podem tomar ações sutis com base em sinais e indicadores transparentes, em vez de se basear em tipos de análises sim/não.
- Minimize as consequências da correção. Com a Akamai, as organizações podem reduzir os drenos financeiros e de recursos que acompanham todas as tarefas envolvidas na correção de um ataque de preenchimento de credenciais. Isso inclui a substituição de ativos roubados, a investigação de contas comprometidas, a geração de relatórios para autoridades regulatórias e o tratamento de reclamações de usuários.
Defesas adicionais da Akamai contra botnets
A Akamai oferece várias soluções adicionais de segurança cibernética que podem ajudar a se proteger dos ataques de botnet.
- O Akamai Bot Manager oferece recursos inigualáveis de detecção e de mitigação que permitem o tráfego de bots bons e, ao mesmo tempo, interrompem bots mal-intencionados quando eles fazem contato inicial, em vez de permitir que eles cheguem primeiro aos websites. As detecções e análises do Bot Manager são constantemente atualizadas com insights dos pesquisadores de inteligência de ameaças da Akamai. E o Bot Manager oferece proteção abrangente, em pontos de extremidade via navegador da Web, aplicações móveis nativas e APIs, e mesmo quando as solicitações cruzam de um domínio para outro.
O Akamai Prolexic interrompe os ataques DDoS de botnets na nuvem antes que eles alcancem aplicações, data centers, sistemas operacionais e infraestrutura voltada para a Internet. Com mais de 20 centros globais de depuração de alta capacidade, o Prolexic interrompe os ataques mais próximos da fonte para maximizar o desempenho dos usuários e manter a resiliência da rede por meio da distribuição em nuvem.
Perguntas frequentes (FAQ)
Um bot é um software programado para executar automaticamente tarefas específicas, geralmente atividades altamente repetitivas que podem ser realizadas com maior velocidade e precisão do que os usuários humanos poderiam realizar. Os bots são usados tanto para fins produtivos quanto para fins mal-intencionados. Os bots bons incluem spiders ou rastreadores da Web que indexam conteúdo em websites para mecanismos de pesquisa, enquanto os chatbots ajudam os clientes a acessar as informações de que precisam em websites. Bots ruins podem capturar conteúdo de websites, fazer inventário ou aumentar artificialmente o tráfego em websites e contas de rede social.
Um botnet é um grupo de computadores, máquinas ou dispositivos de Internet das coisas (IoT) que foram infectados com malware que os coloca sob o controle de um cibercriminoso ou "líder de bot". Um botnet pode incluir milhares ou até mesmo milhões de máquinas infectadas, que podem ser usadas para identificar vulnerabilidades em software ou enviar e-mails de phishing. Diferentes tipos de botnets geralmente são usados em crimes virtuais, como ataques negação de serviço distribuída (DDoS), preenchimento de credenciais e força bruta, que ajudam os invasores a obter acesso não autorizado a ambientes de TI.
Um coordenador de bots é um indivíduo ou grupo responsável por controlar um botnet, uma rede de computadores infectados com software mal-intencionado e controlados como um grupo sem o conhecimento ou a permissão dos proprietários. O coordenador de botnet pode usar o botnet para iniciar ataques DDoS, roubar dados e espalhar malware.
Por que os clientes escolhem a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, proporcionar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge massivamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças.