Een nieuw rapport van Auth0 heeft ontdekt dat zowel overheidsinstellingen als reis- en detailhandelsbedrijven nog steeds te maken hebben met een buitensporige hoeveelheid aanvallen van credential stuffing.
Auth0, dat onlangs door Okta is overgenomen voor $ 6,5 miljard, heeft opzienbarende statistieken vrijgegeven van wat ze zien in hun State of Secure Identity-rapport.
In de eerste drie maanden van 2021, Auth0 ontdekte dat het vullen van inloggegevens goed was voor 16,5% van het pogingen tot inlogverkeer op zijn platform, met een piek van meer dan 40% tegen het einde van maart.
Ongeveer 15% van alle pogingen om een nieuw account te registreren, kan worden toegeschreven aan bots, volgens Auth0, die ontdekte dat het aantal voor bepaalde sectoren nog hoger is.
In het rapport staat ook dat Auth0 een constant groeiende database bijhoudt van gebruikersnaam-wachtwoordparen waarvan bekend was dat ze gecompromitteerd waren bij datalekken. Gedurende de eerste 90 dagen van 2021 detecteerde het Auth0-platform dagelijks dat er gemiddeld meer dan 26.600 gehackte wachtwoorden werden gebruikt. Op 9 februari bereikten de cijfers een hoogtepunt voor 2021 met meer dan 182.000.
Aanvallers zullen volgens het rapport tussen $ 50 en $ 1.000 uitgeven voor gevalideerde inloggegevens van creditcardgegevens, crypto-accounts, sociale media-accounts en zelfs Netflix-accounts.
De meest gedetecteerde bedreigingen op het Auth0-platform zijn onder meer het vullen van inloggegevens, frauduleuze registraties, MFA-bypass en misbruik van wachtwoorden.
Het platform van Auth0 ontdekte dat 39% van de IP-adressen die verband houden met aanvallen met credential stuffing, zich in de VS bevinden. De technologie- en reisindustrie zijn verantwoordelijk voor meer dan 50% van alle SQL-injectieaanvallen die op het platform worden gezien.
Reis- en detailhandelbedrijven worden het meest aangevallen door brute aanvallen, gevolgd door overheidsinstellingen, industriële dienstverleners en technologieorganisaties. De technologie-industrie wordt geconfronteerd met de meeste MFA-pogingen met brute kracht van 42% op het platform van Auth0, gevolgd door consumentengoederen met 15% en financiële diensten met 13%.
Auth0 merkte op dat aanvallers zich vaak richten op beloningsprogramma's die worden aangeboden door restaurants of winkels omdat “ze zelden goed beveiligd zijn en de voordelen gemakkelijk te gelde kunnen worden gemaakt.”
Bedrijven in de financiële dienstverlening lopen voorop bij de acceptatie van MFA, gevolgd door technologie en industriële diensten, volgens het rapport. Hoewel de meeste mensen e-mail of sms als hun MFA-factor kiezen, gebruiken velen ook op tijd gebaseerde eenmalige toegangscodes.
Veel organisaties in de technologie-, financiële dienstverlenings- en industriële dienstverleningssector gebruiken ook botdetectieprogramma's als een manier om aanvallen met credential stuffing te vertragen of te beperken.
Duncan Godfrey, vice-president van beveiligingstechniek bij Auth0, zei dat het voor beveiligingsbedrijven steeds moeilijker wordt om de identiteit van hun klanten te beveiligen vanwege het wijdverbreide falen om gegevens te beschermen en de prevalentie van geschonden wachtwoorden.
Door de beschikbaarheid van geautomatiseerde aanvalstools is het eenvoudige wachtwoord “een beschermende maatregel uit het verleden”, legt Godfrey uit.
Meerdere inbreuken en cyberaanvallen in de afgelopen maand waren het gevolg van hergebruikte wachtwoorden of accountgegevens die bij eerdere aanvallen waren gelekt.
Beveiliging
De beste browsers voor privacy: veilig surfen op het grote slechte internet Cyberbeveiliging 101: uw privacy beschermen tegen hackers, spionnen en de overheid De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor tweefactorauthenticatie Ransomware: doe deze drie dingen om uw netwerk te beschermen tegen aanvallen (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO Datacenters < p class="meta"> Door Jonathan Greig | 16 juni 2021 — 19:44 GMT (20:44 BST) | Onderwerp: Beveiliging