Hackerii au avut peste 30 de miliarde de tentative de compromitere a conturilor online, în 2018 (raport)
„În atacurile automatizate de acest tip, numite „credential stuffing”, hackerii folosesc boţi pentru încercările repetate de login, utilizând date de autentificare furate sau scurse online. Plecând de la o combinaţie compromisă (de nume de utilizator şi parola), aceştia încearcă să le verifice pe multiple alte site-uri, bazându-se pe faptul că mulţi utilizatori îşi refolosesc datele de autentificare. Obiceiul de a folosi aceleaşi credenţiale pentru multiple platforme sau servicii le uşurează mult munca atacatorilor”, precizează sursa citată.
Conform datelor Akamai, 43% dintre toate solicitările de conectare la nivel global au fost unele maliţioase, iar aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% şi 2% din total.
Noul raport, intitulat „The 2019 State of the Internet/Security: Credential Stuffing: Attacks and Economies – Special Media Report”, menţionează că există mai multe tutoriale pas cu pas pe site-uri, precum YouTube în care se arată cum sunt create aceste compilaţii de credenţiale şi cum se desfăşoară propriile atacuri de credential-stuffing.
În topul ţărilor din care au fost generate cele mai multe dintre aceste atacuri, conduc Statele Unite ale Americii, Rusia şi Canada. De asemenea, SUA şi Canada s-au clasat pe locul 1, respectiv 3 în lista ţărilor vizate de atacuri, India clasându-se pe al doilea loc.
Statistica arată că, în general, companiile media, de jocuri şi de divertisment au înregistrat 11,6 miliarde astfel de atacuri în intervalul mai – decembrie 2018. În plus, au existat perioade cu până la 200 de milioane de atacuri doar împotriva site-urilor din sectorul media.
Experţii Eset susţin că pentru a menţine în siguranţă propriile conturi online este nevoie de utilizarea unei parole complexe şi unice sau a unei fraze de acces pentru fiecare dintre conturi, împreună cu activarea metodei de autentificare cu doi factori.
Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.