En ny rapport fra Auth0 har oppdaget at statlige institusjoner så vel som reiselivs- og detaljhandelsselskaper fortsatt står overfor en uforholdsmessig stor mengde angrep.
Auth0, som nylig ble kjøpt opp av Okta for 6,5 milliarder dollar, ga ut oppsiktsvekkende statistikk over hva de ser i sin State of Secure Identity-rapport.
I de første tre månedene av 2021, Auth0 fant at påloggingsfylling utgjorde 16,5% av forsøket påloggingstrafikk på plattformen, med en topp på over 40% nær slutten av mars.
Omtrent 15% av alle forsøk på å registrere en ny konto kan tilskrives bots, ifølge Auth0, som fant at for visse bransjer er tallene enda høyere.
Rapporten sa også at Auth0 opprettholder en stadig voksende database med brukernavn-passordpar som var kjent for å være kompromittert i brudd på data. I løpet av de første 90 dagene i 2021 oppdaget Auth0-plattformen i gjennomsnitt mer enn 26 600 passord som ble brutt hver dag. 9. februar nådde tallene en høyde for 2021 med over 182 000.
Angripere vil bruke mellom $ 50 og $ 1000 for validert legitimasjon fra kredittkortoppføringer, kryptokontoer, sosiale mediekontoer og til og med Netflix-kontoer, ifølge rapporten.
De mest oppdagede truslene på Auth0s plattform inkluderer legitimasjon, falske registreringer, MFA-omgåelse og bruk av passord.
Auth0s plattform fant ut at 39% av IP-adressene knyttet til legitimasjonsstoppangrep er basert i USA. Teknologi- og reisebransjen står for mer enn 50% av alle SQL-injeksjonsangrep som sees på plattformen.
Reisearbeid og detaljhandel er mest målrettet av aktiviteter med brutale angrep, etterfulgt av statlige institusjoner, industritjenesteselskaper og teknologiorganisasjoner. Teknologibransjen står overfor de fleste MFA brute force forsøk på 42% på Auth0s plattform, etterfulgt av forbruksvarer på 15% og finansielle tjenester på 13%.
Auth0 bemerket at angripere ofte retter seg mot belønningsprogrammer som tilbys av restauranter eller butikker fordi “de er sjelden sikret godt og fordelene er lett å tjene penger på.” teknologi og industrielle tjenester, ifølge rapporten. Mens de fleste velger e-post eller SMS som sin MFA-faktor, bruker mange også tidsbaserte engangskoder.
Mange organisasjoner innen teknologi, finansielle tjenester og industrielle tjenester bruker også botoppdagelsesprogrammer som en måte å bremse eller begrense pålitelighetsangrep.
Duncan Godfrey, visepresident for sikkerhetsteknikk i Auth0, sa at det blir vanskeligere og vanskeligere for sikkerhetsselskaper å sikre kundenes identitet på grunn av den utbredte manglende beskyttelsen av data og utbredelsen av passord som er brutt.
Tilgjengeligheten av automatiserte angrepsverktøy har gjort det ydmyke passordet “til et beskyttende tiltak fra fortiden,” forklarte Godfrey.
Flere brudd og nettangrep den siste måneden stammer fra gjenbrukte passord eller kontodetaljer som hadde blitt lekket i tidligere angrep.
Sikkerhet
De beste nettleserne for personvern: Bla sikkert på det store dårlige internett Cybersikkerhet 101: Beskytt personvernet ditt mot hackere, spioner og myndighetene. Det beste antivirusprogramvaren og apps De beste VPN-ene for forretnings- og hjemmebruk De beste sikkerhetsnøklene for tofaktorautentisering Ransomware: Gjør disse tre tingene for å beskytte nettverket ditt mot angrep (ZDNet YouTube)
Relaterte emner:
Data Management Security TV CXO Datasentre < p class = "meta"> Av Jonathan Greig | 16. juni 2021 – 19:44 GMT (20:44 BST) | Tema: Sikkerhet