Peste 30 de miliarde de tentative de spargere a conturilor în 2018
ESET citează un raport al furnizorului de servicii de conținut Akamai, care relevă faptul că, în 2018, au avut loc peste 30 de miliarde de tentative de compromitere a conturilor online de către hackeri.
În atacurile automatizate de acest tip, numite „credential stuffing”, hackerii folosesc boți pentru încercările repetate de login, utilizând date de autentificare furate sau scurse online. Plecând de la o combinație compromisă (de nume de utilizator și parolă), aceștia încearcă sa le verifice pe multiple alte site-uri, bazându-se pe faptul că mulți utilizatori își refolosesc datele de autentificare. Obiceiul de a folosi aceleași credențiale pentru multiple platforme sau servicii le ușurează mult munca atacatorilor, se precizează pe blogul eset.ro.
Akamai declara anul trecut că 43% dintre toate solicitările de conectare la nivel global au fost unele malițioase. În mod îngrijorător, aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% și 2% din total. Dacă are succes, atacatorul nu numai că poate prelua controlul asupra contului, ci poate, de asemenea, să fure datele personale ale utilizatorului, în scopul furtului de identitate și a tranzacțiilor frauduloase, dar și pentru a folosi contul respectiv în campanii de tip spam, printre alte acțiuni nefaste.
Noul raport, intitulat „The 2019 State of the Internet/Security: Credential Stuffing: Attacks and Economies – Special Media Report”, menționează că există mai multe tutoriale pas cu pas pe site-uri precum YouTube care ne arată cum sunt create aceste compilații de credențiale și cum să desfășurăm propriile atacuri de credential-stuffing. Un anumit videoclip care detaliază modul de validare a credențialelor utilizând doar unul dintre scorurile „programelor de verificare” a acumulat zeci de mii de vizualizări.
Statele Unite, Rusia și Canada s-au clasat în topul țărilor din care au fost generate cele mai multe dintre aceste atacuri. Statele Unite și Canada s-au poziționat, de asemenea, pe locul întâi, respectiv al treilea, în lista țărilor vizate de atacuri, India clasându-se pe al doilea loc.
Unul dintre domeniile care trebuie să se confrunte anual cu miliarde de tentative de credential stuffing este cel de media și de divertisment. „Hackerii sunt puternic atrași de serviciile de streaming online”, este citat Patrick Sullivan, cu funcția Director of Security Technology and Strategy la Akamai.
În ansamblu, companiile media, de jocuri și de divertisment au înregistrat 11,6 miliarde de astfel de atacuri între lunile mai și decembrie 2018. Au existat mai multe perioade de vârf, cu până la 200 de milioane de atacuri doar împotriva site-urilor din sectorul media, iar Akamai a susținut că posesorii compilațiilor de credențialele „le-ar fi testat, înainte ca acestea să fie vândute“.
De asemenea, un raport recent realizat de National Cyber Security Centre (NCSC) din Marea Britanie arată că parola 123456 este cea mai folosită de conturile care au fost sparte, fiind descoperite peste 23 de milioane de conturi sparte care folosesc această parolă. NCSC a analizat o bază de date publică cu conturi sparte pentru a vedea care sunt cuvintele, frazele și șirurile de caractere cele folosite. Studiul a ajutat la descoperirea lacunelor despre securitatea cibernetică care ar expune oamenii pericolului de a fi exploatați, conform securityportal.ro.
Astfel, nu doar refolosirea parolelor, ci și faptul că sunt ușor de ghicit contribuie la descoperirea lor de către hackeri.
