De acordo com o relatório “Estado da Internet da Akamai 2020”, a indústria de mídia sofreu 17 bilhões de ataques de “credential stuffing” ou em português, preenchimento de cadastros, entre janeiro de 2018 e dezembro de 2019. O relatório constatou que 20% dos 88 bilhões de ataques desse tipo, observados durante o período do relatório foram direcionados para empresas de mídia.
As empresas de mídia são um alvo atraente para os criminosos. De acordo com o re-latório, houve um aumento de 63% ano a ano nos ataques contra o setor de mídia de vídeo. O relatório também revela aumentos de 630% e 208% ano a ano em ataques contra sites de TV e transmissão de vídeo, respectivamente. Ao mesmo tempo em que os ataques direcionados aos serviços de vídeo aumentaram 98%, os ataques contra plataformas de vídeo caíram 5%.
Esse tipo de ataque é conhecido por alguns nomes diferentes: verificação de conta, abuso de credenciais, preenchimento de credenciais (e-mail, senhas, nomes de usuários) ou preenchimento de senha. No entanto, a premissa é a mesma; indivíduos mal-intencionados usam combinações de nomes de usuário e senhas roubadas de usuários, na tentativa de efetuar login em determinados sites alvo, baseando-se no fato de que as pessoas geralmente utilizam as mesmas senhas e nomes de usuários em vários sites. Como a maioria dos sites usa o endereço de email das pessoas como nome de usuário, por padrão, essa acaba sendo uma receita para tirar proveito da prática de reutilização de credenciais.
Esse aumento acentuado nos ataques direcionados aos sites de transmissão de TV e vídeo parece coincidir com a explosão de conteúdo ondemand em 2019, além dos dois importantes serviços de vídeo lançados no ano passado com forte apoio de promoções ao consumidor. Esses tipos de sites e serviços estão bem alinhados aos objetivos dos criminosos que os atacam.
Entretanto, sites de vídeo não são o único foco de ataques de stuffing credentials na indústria de mídia. O relatório observa um aumento impressionante de 7.000% nos ataques direcionados ao conteúdo escrito. Jornais, livros e revistas ficam à vista dos cibercriminosos, indicando que todos os tipos de mídia são alvos quando se trata desses tipos de ataques.
Os Estados Unidos foram de longe a principal fonte de ataques de credential stuffing contra empresas de mídia, com 1,1 bilhão em 2019, um aumento de 162% em relação a 2018. França e Rússia ficaram em segundo e terceiro, com 393 milhões e 243 milhões de ataques, respectivamente. Em 2019, o Brasil ocupava o 6º lugar, com cerca de 152 milhões de ataques, um aumento de 71% em relação a 2018. A Índia foi o país mais atacado em 2019, suportando 2,4 bilhões de credential stuffing. Seguido pelos Estados Unidos em 1,4 bilhões e o Reino Unido em 124 milhões.
