Atacurile „credential-stuffing”, responsabile pentru 30 de miliarde de încercări de login în 2018


Peste 30 de miliarde de tentative de compromitere a conturilor online de către hackeri au fost înregistrate doar anul trecut, încercări în care au folosite baze de date cu informații de autentificare furate sau scurse pe internet, anunță un raport al furnizorului de servicii de conținut Akamai.

În atacurile automatizate de acest tip, numite „credential stuffing", hackerii folosesc boți pentru încercările repetate de login, utilizând date de autentificare furate sau scurse online. Plecând de la o combinație compromisă (de nume de utilizator și parolă), aceștia încearcă sa le verifice pe multiple alte site-uri, bazându-se pe faptul că mulți utilizatori își refolosesc datele de autentificare. Obiceiul de a folosi aceleași credențiale pentru multiple platforme sau servicii le ușurează mult munca atacatorilor.

Akamai declara anul trecut că 43% dintre toate solicitările de conectare la nivel global au fost unele malițioase. În mod îngrijorător, aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% și 2% din total. Dacă are succes, atacatorul nu numai că poate prelua controlul asupra contului, ci poate, de asemenea, să fure datele personale ale utilizatorului, în scopul furtului de identitate și a tranzacțiilor frauduloase, dar și pentru a folosi contul respectiv în campanii de tip spam, printre alte acțiuni nefaste.

Noul raport, intitulat „The 2019 State of the Internet/Security: Credential Stuffing: Attacks and Economies - Special Media Report", menționează că există mai multe tutoriale pas cu pas pe site-uri precum YouTube care ne arată cum sunt create aceste compilații de credențiale și cum să desfășurăm propriile atacuri de credential-stuffing. Un anumit videoclip care detaliază modul de validare a credențialelor utilizând doar unul dintre scorurile „programelor de verificare" a acumulat zeci de mii de vizualizări.

Statele Unite, Rusia și Canada s-au clasat în topul țărilor din care au fost generate cele mai multe dintre aceste atacuri. Statele Unite și Canada s-au poziționat, de asemenea, pe locul întâi, respectiv al treilea, în lista țărilor vizate de atacuri, India clasându-se pe al doilea loc.

Sectoare vizate

Unul dintre domeniile care trebuie să se confrunte anual cu miliarde de tentative de credential stuffing este cel de media și de divertisment. „Hackerii sunt puternic atrași de serviciile de streaming online", este citat Patrick Sullivan, cu funcția Director of Security Technology and Strategy la Akamai.

În ansamblu, companiile media, de jocuri și de divertisment au înregistrat 11,6 miliarde de astfel de atacuri între lunile mai și decembrie 2018. Au existat mai multe perioade de vârf, cu până la 200 de milioane de atacuri doar împotriva site-urilor din sectorul media, iar Akamai a susținut că posesorii compilațiilor de credențialele „le-ar fi testat, înainte ca acestea să fie vândute".

Similar cu o ediție anterioară a raportului Akamai, cifrele globale ar putea subestima amploarea problemei în sectoarele în care adresele de e-mail nu sunt utilizate ca ID-uri de utilizator, în special în sectorul financiar.

La începutul acestui an, scriam despre cele cinci compilații de credențiale care circulau pe internet, conținând 2,2 miliarde de date de autentificare.

Două căi simple de a vă menține în siguranță în fața acestor atacuri includ utilizarea unei parole complexe și unice sau a unei fraze de acces pentru fiecare dintre conturile dvs. online, împreună cu activarea metodei de autentificare cu doi factori.

Tomas Foltyn April 24, 2019

Lasa un comentariu