Em época de Black Friday há um aumento de preocupações na segurança dos acessos online, e razões não faltam: há cada vez mais cibercriminosos à espreita de oportunidades para atacar utilizadores e utilizar as suas credenciais para adquirir bens e serviços nas lojas online ou simplesmente vendê-las na “dark web”.

Segundo um estudo da Shape Security, citado pelo World Economic Forum, as lojas de retalho online são as principais vítimas dos ataques, e aponta que 90% do tráfego global gerado pelas autenticações têm origem criminosa. É explicado que os hackers utilizam programas para aplicar dados roubados em enchentes de tentativas de autenticação, uma técnica apelidada por “credential stuffing”.

Para além dos sites de e-commerce, também as companhias aéreas, banca e serviços financeiros são vítimas deste flagelo, com cerca de 60% de autenticações com origem criminosa. O estudo aponta que 3% das tentativas são bem-sucedidas, custando ao sector do comércio eletrónico cerca de seis mil milhões de dólares por ano e às entidades bancárias prejuízos de 1,7 mil milhões de dólares. Por fim, os negócios das transportadoras aéreas e hotéis somam 700 milhões de perdas por ano.

O estudo revela ainda que, em média, demora 15 meses entre a data do roubo das credenciais até ao dia em que a intrusão é revelada. Durante esse período os criminosos utilizam as informações em tentativas de log in em tudo quanto é serviço online. Uma das formas de converter credenciais roubadas em dinheiro é através da compra de merchandising, que pode depois ser revendido, e até foram detetados casos de aquisição de queijo de preços elevados online, para ser revendido em restaurantes.

Os especialistas aconselham os utilizadores a mudarem as passwords frequentemente, apesar de acreditarem que, embora os hackers estejam mais sofisticados no roubo de credenciais, também tem havido grandes melhorias nos sistemas de segurança.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.