Ein neuer Bericht von Auth0 hat ergeben, dass Regierungsinstitutionen sowie Reise- und Einzelhandelsunternehmen nach wie vor einer übermäßigen Anzahl von Credential Stuffing-Angriffen ausgesetzt sind.
Auth0, das kürzlich von Okta für 6,5 Milliarden US-Dollar erworben wurde, veröffentlichte erstaunliche Statistiken zu dem, was sie in ihrem Bericht zum Zustand der sicheren Identität sehen.
In den ersten drei Monaten des Jahres 2021 Auth0 stellte fest, dass Credential Stuffing 16,5% des versuchten Login-Datenverkehrs auf seiner Plattform ausmachte, mit einem Spitzenwert von über 40% gegen Ende März.
Etwa 15 % aller Versuche, ein neues Konto zu registrieren, sind laut Auth0 auf Bots zurückzuführen, die festgestellt haben, dass die Zahlen für bestimmte Branchen noch höher sind.
In dem Bericht heißt es auch, dass Auth0 eine ständig wachsende Datenbank mit Benutzernamen-Passwort-Paaren unterhält, von denen bekannt ist, dass sie bei Datenschutzverletzungen kompromittiert werden. In den ersten 90 Tagen des Jahres 2021 hat die Auth0-Plattform durchschnittlich mehr als 26.600 verletzte Passwörter pro Tag erkannt. Am 9. Februar erreichten die Zahlen mit über 182.000 einen Höchststand für 2021.
Angreifer werden dem Bericht zufolge zwischen 50 und 1.000 US-Dollar für validierte Anmeldeinformationen aus Kreditkartendaten, Krypto-Konten, Social-Media-Konten und sogar Netflix-Konten ausgeben.
Zu den am häufigsten erkannten Bedrohungen auf der Auth0-Plattform gehören Credential Stuffing, betrügerische Registrierungen, MFA-Umgehung und die Verwendung von Passwörtern.
Die Plattform von Auth0 fand heraus, dass 39 % der IP-Adressen, die mit Credential-Stuffing-Angriffen in Verbindung stehen, in den USA ansässig sind. Die Technologie- und Reisebranche macht mehr als 50 % aller SQL-Injection-Angriffe auf die Plattform aus.
Reise- und Einzelhandelsunternehmen sind am stärksten von Brute-Angriffen betroffen, gefolgt von Regierungsinstitutionen, Industriedienstleistungsunternehmen und Technologieunternehmen. Die Technologiebranche sieht sich mit 42 % auf der Plattform von Auth0 den meisten Brute-Force-Versuchen gegenüber MFA gegenüber, gefolgt von Konsumgütern mit 15 % und Finanzdienstleistungen mit 13 %.
Auth0 stellte fest, dass Angreifer häufig Belohnungsprogramme von Restaurants oder Geschäften angreifen, weil “sie selten gut gesichert sind und die Vorteile leicht monetarisiert werden.”
Unternehmen der Finanzdienstleistungsbranche sind führend bei der Einführung von MFA, gefolgt von Technologie und Industriedienstleistungen, so der Bericht. Während die meisten Leute E-Mail oder SMS als ihren MFA-Faktor wählen, verwenden viele auch zeitbasierte Einmal-Passwörter.
Viele Unternehmen in der Technologie-, Finanzdienstleistungs- und Industriedienstleistungsbranche verwenden ebenfalls Bot-Erkennungsprogramme, um Angriffe auf Credential Stuffing zu verlangsamen oder zu begrenzen.
Duncan Godfrey, Vice President of Security Engineering bei Auth0, sagte, dass es für Sicherheitsunternehmen immer schwieriger wird, die Identitäten ihrer Kunden zu sichern, da der Datenschutz weit verbreitet ist und Passwörter weit verbreitet sind.
Die Verfügbarkeit automatisierter Angriffstools hat das bescheidene Passwort zu einer “Schutzmaßnahme aus der Vergangenheit” gemacht, erklärte Godfrey.
Mehrere Sicherheitsverletzungen und Cyberangriffe im letzten Monat gingen auf wiederverwendete Passwörter oder Kontodaten zurück, die bei früheren Angriffen durchgesickert waren.
Sicherheit
Die besten Browser für die Privatsphäre: Sicher surfen im großen, schlechten Internet Cybersicherheit 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung Die beste Antivirensoftware und Apps Die besten VPNs für geschäftliche und private Zwecke Die besten Sicherheitsschlüssel für die Zwei-Faktor-Authentifizierung Ransomware: Führen Sie diese drei Schritte aus, um Ihr Netzwerk vor Angriffen zu schützen (ZDNet YouTube)
Verwandte Themen:
Datenverwaltungssicherheit TV CXO Rechenzentren < p class="meta"> Von Jonathan Greig | 16. Juni 2021 — 19:44 GMT (20:44 BST) | Thema: Sicherheit