Um ataque de apropriação de contas é uma forma de crime cibernético em que os invasores obtêm acesso não autorizado a uma conta online de usuário ou empresa para roubar informações de contas de instituições financeiras, transferir fundos ou acessar informações privilegiadas.
Prevenir ataques de apropriação de contas
Os ataques de apropriação de contas (ATO) são um grande negócio nos EUA. Ao representar proprietários de contas legítimos, os cibercriminosos podem obter acesso não autorizado a contas de usuários e usar esses privilégios para executar uma variedade de atividades fraudulentas, incluindo iniciar transferências bancárias para contas bancárias fraudulentas e roubar propriedade intelectual.
No entanto, o impacto de uma apropriação de contas vai muito além da perda de dinheiro e dados. A perda da reputação e da confiança do cliente podem causar muito mais danos do que o retrocesso financeiro de uma transferência bancária fraudulenta.
O Akamai Account Protector oferece uma solução abrangente projetada para prevenir ataques de ATO e mitigar os sofisticados e adversários bots e botnets que geralmente precedem uma tentativa de apropriação. Com a tecnologia que avalia o risco de cada solicitação de autenticação rastreando anomalias do comportamento típico de usuários legítimos, o Account Protector permite que as organizações verifiquem e confiem na validade dos logins do usuário sem adicionar atrito extra.
Como a apropriação de contas funciona
Os cibercriminosos podem se apropriar de uma conta usando uma variedade de métodos.
- Credenciais roubadas. As violações de dados geralmente resultam no vazamento ou roubo de milhares ou milhões de nomes de usuário e senhas, que os hackers podem usar para obter acesso às contas por meio de ataques de preenchimento de credencial
- Ataque de força bruta. Os agentes de ameaça tentam acessar as contas usando combinações aleatórias de nome de usuário/senha, empregando uma rede de bots para fazer milhares de tentativas de login por hora.
- Ataques de phishing. As campanhas de phishing enganam e levam os usuários a compartilhar as credenciais de login por meio de websites, bate-papos, e-mails, SMS e outros canais falsos.
- Ataques machine-in-the-middle. Nesse vetor de ataque comum, os cibercriminosos se posicionam entre o usuário e o tráfego não criptografado para que possam interceptar e alterar dados confidenciais que trafegam entre eles.
- Ataque de malware. Os invasores podem usar malware como keyloggers para expor dados pessoais, incluindo credenciais do usuário.
Somente nos Estados Unidos, as perdas por fraude de apropriação de contas e fraude de novas contas são estimadas em mais de $10 bilhões por ano. No entanto, os danos causados por golpes de apropriação de contas podem ir muito além do roubo de dinheiro e dados. As empresas podem perder clientes e possível receita futura. A marca e a reputação da empresa podem sofrer, pois os clientes que já vivenciaram tentativas de apropriação de contas perdem a confiança.
Akamai Account Protector
O Akamai Account Protector foi projetado para detetar fraudadores na edge enquanto permite que os clientes sigam sem atrito adicional. Esta solução da Akamai implanta técnicas para entender o comportamento de proprietários de contas legítimos e avaliar o risco de cada solicitação de autenticação procurando anomalias do comportamento típico. Quando há atividade suspeita em torno de uma solicitação de autenticação, o Akamai Account Protector aplica uma resposta apropriada em tempo real, sem afetar a experiência de proprietários de contas reais.
Com o Account Protector, você pode:
- Preservar a confiança dos clientes. Proteger os clientes e parceiros contra atividades fraudulentas sabendo identificar quais interações são legítimas e quais não são. Reduzir o atrito para os usuários enquanto protege as contas dos clientes e aumenta a segurança da organização.
- Personalizar as proteções. A tecnologia de detecção de bots da Akamai apresenta recursos de ajuste automático que aprendem os padrões normais de tráfego dos seus websites e ajustam automaticamente as detecções com base em padrões exclusivos. A capacidade de comparar uma solicitação individual a perfis de população de usuários permite detecções e proteção mais personalizadas contra anomalias.
- Ganhar maior visibilidade. Com a Akamai, as equipes de segurança e fraude podem agir com base em sinais e indicadores transparentes, em vez de em análises de caixa preta.
- Reduzir as consequências. Quando você é capaz de detectar vulnerabilidades e impedir a apropriação de contas, é possível reduzir as despesas financeiras e de recursos provenientes da investigação de contas comprometidas, substituir ativos roubados, criar relatórios regulatórios e legais e gerenciar as reclamações de usuários.
- Tomar decisões orientadas por dados. Os sinais de risco e confiança no Account Protector podem ser integrados a fraude, roubo de identidade, SIEM e outras ferramentas de cibersegurança para aprimorar os investimentos em segurança e fazer escolhas de segurança mais estratégicas.
Como o Account Protector funciona
O Account Protector impede a apropriação de contas usando detecções comportamentais para definir o perfil e entender os padrões normais de atividade dos proprietários de contas, bem como as anomalias de dispositivos e a reputação da fonte. Quando uma solicitação de login do cliente é recebida, o Account Protector avalia em tempo real o risco de que a solicitação não pertença a um proprietário de conta legítimo. Essa detecção de fraude é realizada ao comparar a solicitação em relação a perfis de comportamento típico de usuários, que podem incluir dispositivos normalmente usados, endereços IP, locais, redes e a frequência e a hora dos logins.
O Account Protector também usa sofisticadas detecções antibots para capturar e mitigar os bots adversários e interromper ataques automatizados de grande escala. Usando modelos e técnicas de IA e machine learning, essa tecnologia antibot da Akamai detecta e mitiga o tráfego de bots com base na análise de comportamento/telemetria do usuário, impressão digital do navegador, detecção de anomalias HTTP, detecção de navegador automatizada, altas taxas de solicitação e muito mais.
Perguntas frequentes (FAQ)
O preenchimento de credencial é uma forma de ataque de força bruta em que os invasores usam credenciais de login roubadas de uma violação de dados para tentarem se apropriar de uma conta. Os ataques de preenchimento de credencial são eficazes porque os usuários costumam reutilizar a mesma combinação de senha e nome de usuário em muitos websites.
Por que os clientes escolhem a Akamai
A Akamai é uma empresa de cibersegurança e cloud que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicativos empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor de que precisam para expandir seus negócios com confiança.