A Imperva impediu milhões de Bots de sequestrarem contas financeiras em um dos maiores Ataques de Apropriação de Contas já registrado.
A partir disso, considere por um momento que um exército de bots está mirando o seu site. Eles miram sua página de login e a atacam com milhões de solicitações em um ataque contínuo que dura dias.
Consequentemente, seus custos de infraestrutura e prevenção de fraudes são elevados. Isso te assustaria? E, se esses bots estivessem causando problemas em todo o seu negócio?
Além disso, você não tivesse ferramentas para bloqueá-los de forma efetiva? Esse é o pesadelo dos profissionais de segurança em todos os lugares.
Ataques de Apropriação de Contas por bots maliciosos são uma ameaça real ao seu site. Pois, podem testar credenciais adquiridas de forma ilícita na tentativa de assumir as contas dos usuários.
Essa prática é conhecida como Credential Stuffing. Se essas tentativas forem bem-sucedidas, eles podem infligir sérios prejuízos ao seu negócio e à imagem da sua marca.
Assim, trouxemos um case da Imperva sobre Ataques de Apropriação de Conta. Um pesadelo que aconteceu com uma empresa de serviços financeiros.
Continue lendo para saber mais.
Ataque de Apropriação de Conta: Case
A Imperva detectou e mitigou recentemente o maior e mais duradouro Ataque de Apropriação de Conta (ATO) que já registrou. Nesse ataque, o ponto de entrada de login foi um provedor de serviços bancários digitais.
Isso resultou em mais de 500 milhões de solicitações de login maliciosos ao longo de três semanas, atingindo o pico de mais de 25 milhões de solicitações de login maliciosos por dia!
A linha do tempo dos eventos do Ataque de Apropriação de Conta
A campanha começou em 8 de julho, quando os atacantes fizeram sua primeira tentativa de explorar o site, indicada pelo pico curto, colorido em amarelo na imagem abaixo.
Esta tentativa foi um teste para avaliar o alvo e determinar se ele estava suficientemente protegido ou não. Como não houve nenhuma tentativa de mitigar esse Ataque de Apropriação de Contas, no dia 10 de julho houve um ataque massivo.
Como sei com certeza que isso é um ataque?
A Imperva é capaz de determinar com precisão se as solicitações à página de login têm as características de uma tentativa de Ataque de Apropriação de Conta.
No entanto, ela faz isso através de um processo multicamadas que inclui análise de reputação alavancando dados obtidos de maneira colaborativa. Ou seja, um mecanismo avançado de classificação de cliente e algoritmos proprietários desenvolvidos pela Imperva que incluem modelos de análise comportamental.
Portanto, a abordagem de plataforma da Imperva nos permite coletar dados de ataques que estamos vendo em nossa rede global de clientes. Além, de usá-los para ajustar nossos algoritmos, para que todos os clientes se beneficiem disso.
Não posso me dar ao luxo de bloquear tráfego legítimo.
Semelhante à resposta anterior – a Imperva consegue determinar se as interações com um site têm as características de uma tentativa de Apropriação de Conta. De maneira precisa, o que significa que nenhum dos seus usuários legítimos serão bloqueados.
Além disso, a proteção contra Apropriação de Conta é ajustada para ter sucesso logo após a instalação, garantindo que seu tráfego crítico para o negócio não será afetado de forma alguma.
A inspeção atrapalhará na rotina dos meus clientes?
Não, nossa abordagem de detecção multicamadas fornece detecção focada com mínimos falsos positivos, reduzindo a necessidade de usar desafios de CAPTCHA e preservando a experiência do usuário.
Haverá algum atraso adicional?
Não, a Proteção contra Apropriação de Conta é implantada em toda a rede global da Imperva, aproveitando nossa robusta Rede de Entrega de Conteúdo (CDN). Assim, a empresa consegue entregar o melhor em velocidade, desempenho e resistência.
Ademais, combinado com a detecção avançada do ATO, garante que os logins maliciosos sejam mitigados imediatamente onde se originam, muito antes de terem a chance de alcançar sua infraestrutura.
Mitigando o ataque
Durante o ataque, a equipe de contas da Imperva trabalhou em estreita colaboração com o cliente para aliviar quaisquer preocupações. Periodicamente, eles ativaram a mitigação de Apropriação de Conta para testar como isso afetava o site.
Indicados pelos picos azuis no meio do tráfego de ataque amarelo (Na imagem anterior). Depois que a equipe de contas abordou suas preocupações, o cliente configurou totalmente a mitigação de ATO.
Assim, uma vez totalmente habilitada, a Proteção contra Ataque de Apropriação de Conta entrou em ação imediatamente. E bloqueou o tráfego de ataque, que pode ser visto mudando de amarelo para azul no gráfico da imagem anterior.
Enquanto isso, os usuários legítimos continuaram fazendo login em suas contas sem interrupção.
Sobre a solução da Imperva
Com a Imperva, você pode minimizar Ataques de Apropriação de Conta e evitar fraudes. A solução de proteção da Imperva traz segurança para o processo de login, sem interferir no tráfego de usuários autênticos ou causar atrasos.
Esta característica identifica interações suspeitas no seu site, barrando potenciais ataques de tomada de contas antes que possam ameaçar sua infraestrutura.
Além disso, permite a análise e detecção de atividades fraudulentas, com um enfoque especial no processo de login. Ademais, seus painéis intuitivos trazem visibilidade e insights úteis sobre tentativas de ataques, vazamentos de credenciais de usuários, contas comprometidas e logins bem-sucedidos.
Dessa maneira, a ferramenta consegue identificar comportamentos incomuns que possam indicar fraudes em andamento.
Essa Proteção contra Ataques de Apropriação de Conta é um dos recursos do líder de mercado da Imperva, a Proteção de Aplicações Web & API (WAAP).
Comece hoje a proteger sua Segurança de Aplicativos e proteja suas páginas de login.
CLIQUE AQUI e fale com Especialista.
