0
0
A Cequence Security divulgou um relatório revelando que tanto desenvolvedores quanto atacantes fizeram a mudança para APIs. Das 21,1 bilhões de transações analisadas no último semestre de 2021, 14 bilhões (70%) foram transações de API.
Depois de analisar alguns dos ataques de bot mais interessantes ao longo de 2021, é claro que os atacantes passaram a amar APIs tanto quanto os desenvolvedores.
“Nomeie um departamento em sua empresa que não usa APIs. As APIs são absolutamente críticas para as operações de negócios em todos os setores, da saúde ao varejo, ao setor bancário“, disse Larry Link, presidente e CEO da Cequence Security.
“A conclusão é que as empresas permanecerão em alto risco de perder dados valiosos, fidelização de clientes e receita até investirem recursos adequados na garantia de suas APIs. Os atacantes não estão diminuindo tão cedo, e é hora das empresas corresponder a essa taxa de inovação.”
Ataques notáveis podem ser categorizados em três tendências-chave.
Tendência de ataque um: Fraude vem de muitas formas
Fraude de cartões de presente, fraude de empréstimos e fraude de pagamento
No final de julho, a Cequence viu os clientes de varejo serem atingidos com um aumento de 2800% nos ATOs, com uma média de 700 mil ataques por dia, com o objetivo final de cometer múltiplas formas de fraude de cartões de presente na forma de “raspar para revenda” ou “roubar para então comprar” mercadorias.
Ao investigar um ataque de fraude de aplicativos de empréstimo, os invasores foram vistos usando o recurso sub-contas em domínios de e-mail públicos, como o Gmail, para criar 3.000 endereços de e-mail que foram usados para enviar vários aplicativos de empréstimo distribuídos em vários endereços IP. A descoberta descobriu cerca de 45.000 pedidos de empréstimos fraudulentos.
Quanto à fraude de pagamentos, os pesquisadores descobriram atores de ameaças visando uma API e fazendo chamadas regularmente espaçadas de autorização de pagamento de mais de 20.000 números de telefone, todos emanando de três CEP e representando 5,1% do tráfego total de pagamentos. A equipe de pesquisa de ameaças do CQ Prime analisou as circunstâncias e encerrou o ataque antes que a fraude de pagamento fosse bem sucedida.
Tendência de ataque dois: bots de compras ficam mais sofisticados
Digite Bots-as-a-Service (BaaS)
O Bots-as-a-service (BaaS) permite que qualquer pessoa compre, alugue e assine uma rede de bots maliciosos e use-o para adquirir itens de alta demanda. Os clientes de varejo da Cequence geralmente realizam vendas de hype de curta duração, que normalmente geram aproximadamente transações de 3M durante o lançamento típico do produto que dura algumas horas. Os bots levaram o tráfego para 36M (1200%) para 129M (4300%) acima do normal, com até 86% das transações sendo maliciosas.
Tendência de ataque três: O jogo de aquisição de conta de gato e rato
A equipe de pesquisa de ameaças do CQ Prime ajudou um cliente de varejo a se defender de uma série de ataques durante um período de três meses que tipificou até que ponto os atacantes modificarão seus esforços para alcançar o sucesso. Os padrões de ataque passaram de natureza maciça, com ATOs maliciosos que compõem 80% do tráfego de login para o patter oposto polar de transações baixas, lentas e perfeitamente formadas.
FONTE: HELPNET SECURITY