În spatele a peste 40% din încercările de conectare online sunt atacatori care încearcă să se infiltreze în diverse conturi


Un raport realizat de Akamai, a dezvăluit că până la 43% din încercările de login la nivel global sunt făcute de către boți care sunt folosiți pentru scopuri malițioase, deoarece atacatorii folosesc din ce în ce mai mult instrumentele automatizate pentru abuzul de acreditare.

Concentrându-se pe datele din noiembrie 2017, furnizorul ce deține rețele de distribuire al conținutului a constatat că 3,6 de miliarde din login-uri dintre cele 8,3 miliarde din această lună au fost rău intenționate, în special "încercări de conectare utilizând ghicitul parolei sau detalii ale contului adunate din altă parte de pe Internet“.

Site-urile comercianților au gestionat cel mai mare număr de solicitări de conectare în noiembrie - 2,8 miliarde, în conformitate cu raportul privind securitatea internetului, pe trimestrul al patrulea al Akamai
(Fourth Quarter 2017 State of the Internet / Security Report.).

Între timp, industria ospitalității a trebuit să se confrunte cu cea mai mare concentrație de boți cu intenții malițioase de acest tip, (82% din aproape 1 miliard de încercări de conectare pe site-urile web ale companiilor aeriene, a hotelurilor și agențiilor de turism online au fost găsite ca fiind rău intenționate).

Un număr mare de  boți rău intenționați s-au regăsit, de asemenea, pe site-urile legate de business-uri care promovează înaltă tehnologie (57% din 1,4 miliarde de încercări de conectare considerate rău intenționate).

Datele au fost obținute prin identificarea de către Akamai a "adreselor IP care fac mai multe încercări login la conturi utilizând acreditări, fără nicio altă activitate către site-ul țintă".

Setul de date acoperă în principal site-urile care utilizează adrese de e-mail ca nume de conectare. Ca urmare, Akamai a avertizat că cifrele pot submina amploarea problemei în sectoarele în care adresele de e-mail nu sunt utilizate ca ID-uri de utilizator, în special în sectorul financiar.

Acești boți care traversează întreg internetul pot îndeplini atât sarcinile legitime, cât și cele automate. Statisticile indică faptul că traficul de boți nocivi combinați, depășește traficul uman.

"Sporirea automatizării și extracția datelor au provocat o inundație masivă a traficului de către boți care afectează site-urile Web și serviciile de internet. Deși cea mai mare parte a acestui trafic este utilă pentru afacerile de pe internet, infractorii cibernetici urmăresc să manipuleze volumul puternic de boți pentru câștiguri ilicite ", a declarat un reprezentant al securității din cadrul Akamai, Martin McKeay.

"Companiile trebuie să urmărească cine le accesează site-urile pentru a diferenția oamenii reali de boții rău intenționați."

Într-o tehnică automatizată cunoscută sub numele de "umplutură credențială", infractorii folosesc credite de acces furate sau care aparțin unui singur cont pentru a pătrunde în alte conturi - adesea de o importanță mai mare. S-a constatat că această tactică are succes între 0,1% și 2% din încercări, iar succesului său se datorează faptului  că mulți utilizatori își reutilizează acreditările în mai multe conturi. Bazele de date furate ce dețin nume de utilizator și parolă pot fi ușor cumpărate online.

Trafic DDoS

După mai multe trimestre de creșteri, numărul de atacuri distribuite, de tip Denial-of-Service (DDoS), a scăzut cu mai puțin de 1% în al patrulea trimestru al anului 2017 comparativ cu cel de-al treilea trimestru. Cu toate acestea, la nivel anual, atacurile au crescut cu 14%, potrivit statisticilor Akamai.

Industria jocurilor de PC de noroc a purtat greutatea atacurilor, suferind 79% din traficul DDoS. Germania și China au reprezentat majoritatea adreselor IP sursă implicate în atacuri.

A spune că atacurile DDoS nu duc nicăieri ar fi o subestimare și nu va fi ultima oară când ne vom întâlni cu Mirai, botnetul notoriu, care a luat internetul prin surprindere în toamna anului 2016. Acest lucru se datorează proliferării dispozitivelor conectabile de tip Internet-enabled, care sunt ușor de deturnat de hackeri și atacatorilor care continuă să adapteze codul sursă al lui Mirai pentru a-și susține intențiile rele.

Atacul Aplicațiilor Web

Numărul de atacuri care au vizat aplicații web a scăzut cu 9%, după un salt de peste 30% în trimestrul III. Acestea au crescut cu încă o zecime față de ultimele trei luni ale anului 2016.

Acest tip de amenințare implică cel mai frecvent scanări pentru identificarea site-urilor vulnerabile, cu scopul final de a produce furturi de date sau alte compromisuri. Injectările SQL, pe care Akamai le-a evidențiat ca fiind "ușor de automatizat și scalabile", au reprezentat o jumătate din atacurile care au vizat aplicații web. La 36%, tehnica de de atac local file inclusion a fost cel de-al doilea vector de atac cel mai frecvent.

Statele Unite sunt de departe ținta principală a atacurilor aplicațiilor web. Atacurile originare din SUA au crescut cu 31% față de ultimul trimestru din 2016.

Walif Issa March 2, 2018

Lasa un comentariu