Você já ouviu falar de Throttling? A tradução do termo em inglês significa “limitar”, “suprimir” ou “reduzir a potência”. O interessante é que este termo pode ser aplicado para diferentes contextos, como Thermal Throttling, utilizado para reduzir a velocidade do processador de um computador quando ele atinge uma temperatura elevada; throttling de email, para reduzir a velocidade de entregas de email (e evitar o envio de spam); ou até mesmo Power Throtlling, um recurso do Windows que permite economizar a bateria limitando o uso de programas. Mas nós aqui na Glass Data falamos de fraude e, sim, Throttling também pode ser utilizado nesse contexto.

No mundo da fraude, Throttling é uma técnica utilizada por cibercriminosos para realizar ataques de maneira discreta e prolongada, evitando a detecção pelos sistemas de segurança. O termo “throttling” refere-se ao controle da taxa de requisições ou transações feitas em um sistema, limitando o volume de ações para evitar que comportamentos suspeitos sejam rapidamente identificados.

Ao contrário de ataques mais rápidos e volumosos, como força bruta ou Credential Stuffing, o fraudador realiza suas tentativas de forma lenta e gradual. Isso permite que ele explore vulnerabilidades sem disparar os sistemas de alerta, que normalmente monitoram atividades em grandes volumes ou picos de requisições.

A fraude Throttling é frequentemente aplicada em sistemas de autenticação ou em transações financeiras, espalhando as ações fraudulentas ao longo do tempo para se manter fora do radar das defesas tradicionais.

Principais características

Entre as principais características dessa fraude está a discrição, já que ela opera abaixo dos limites configurados para monitoramento de atividades suspeitas, tornando-se difícil de detectar.

Além disso, como é realizado ao longo de um período extenso, esse tipo de ataque pode continuar por semanas ou até meses, o que aumenta o risco de prejuízo.

Além disso, o Throttling também é conhecido por evasão de segurança. Isso porque, ao controlar o ritmo das requisições, os criminosos conseguem evitar bloqueios e respostas automatizadas de sistemas de defesa que monitoram picos de tráfego ou atividades fora do padrão.

Quais os impactos gerados?

Apesar de vermos poucas notícias relacionadas a esse tipo de ataque, os impactos são bastante significativos. Primeiramente, é possível que haja roubo de credenciais, uma vez que os cibercriminosos podem obter credenciais de usuários de forma discreta, comprometendo sistemas de login e acessando contas pessoais ou corporativas.

Em seguida, falamos das temidas fraudes financeiras. o Throttling tem uma característica bastante complexa para as empresas que realizam transações online, já que os cibercriminosos podem realizar diversas transações pequenas espalhadas ao longo de semanas e meses. No fim das contas, a soma dessas transações podem gerar grandes prejuízos e ainda levar o estabelecimento às temidas multas de bandeiras.

Como mitigar a fraude Throttling?

Mitigar esse tipo de fraude requer o uso de tecnologias avançadas, como algoritmos de Machine Learning, que analisam padrões de comportamento e identificam anomalias que podem estar mascaradas. Sistemas tradicionais de monitoramento que apenas observam picos de atividade não são suficientes para combater essa ameaça, já que a principal estratégia do throttling é justamente evitar esses picos.

Nesse sentido, a Glass Data traz uma solução interessante e que se adapta aos diversos tipos de negócio, fugindo das tradicionais soluções de prateleira. Nossa Análise de risco bloqueia os ataques através de uma análise de comportamento do estabelecimento, verificando se o usuário que está realizando determinada atividade é um comprador legítimo.

Os modelos preditivos da Glass Data são capazes de realizar uma análise com precisão mesmo que você não possua acesso ao contexto do navegador do cliente final. Nossa abordagem inovadora complementa os produtos antifraude já integrados na infraestrutura de nossos clientes, gerando mais camadas de proteção.

É assim que auxiliamos na criação de uma linha de defesa sólida, protegendo o tráfego enviado para adquirentes, bandeiras e bancos emissores. Essa estratégia não apenas fortalece a segurança das transações, mas também traz benefícios financeiros significativos.

Tem dúvida sobre como podemos te ajudar? Fale com nossos especialistas clicando neste link e entenda mais sobre como nossa atuação auxilia a manter o ambiente saudável.