Retailers zijn nu het doelwit van cybercriminelen die op zoek om geld in door middel van eenvoudige, geautomatiseerde identificatie vulling aanvallen.
Point-of-sale (PoS) malware is — en is nog steeds-een veel voorkomende manier om te infiltreren retail systemen en stelen van waardevolle credit card gegevens. Echter, gezien de explosie van de gelekte gegevens en bulk-kaart aantal sets nu beschikbaar voor niets in de onderbuik, dit heeft aanleiding gegeven tot een nieuwe techniek te stelen zuurverdiende geld van het winkelend publiek zonder dat het nodig is om te infecteren fysieke apparatuur.
Volgens Akamai ‘ s 2019 Staat van het Internet verslag, uitgebracht op woensdag, de retail sector was de hoogste doel voor identificatie vulling technieken in de tweede helft van 2018.
Identificatie vulling aanvallen worden geautomatiseerd en maken gebruik van lijsten van gestolen gegevens, zoals financiële of online service referenties te sturen stuwen van verificatieaanvragen zonder de noodzaak voor menselijke interactie.
Gezien de enorme gestolen data sets nu beschikbaar — zoals de dump van 87GB van gegevens met 22 miljoen unieke wachtwoorden die onlangs werd ontdekt online — cybercriminelen zijn nu te profiteren van deze caches met de hulp van wat bekend staat als “All-in-One (AIO) bots.
Akamai zegt dat AIO bots, die in staat zijn het implementeren van multi-functionele tools, waaronder identificatie stuffers, hebben een specifieke waarde aan criminelen als het gaat om producten aan te schaffen.
Een opkomende trend is het gebruik van deze bots uit te voeren identificatie vulling aanvallen, succesvol compromis online retail rekeningen, aankopen te doen, en dan kunnen de operatoren voor het doorverkopen van deze fraude-gekocht voor een winst.
Volgens het rapport, AIO-bots zijn in staat om van zich te richten tot 120 winkeliers in een keer.
TechRepublic: Beste praktijken voor het behandelen van hiaten in de cloud security
Over een periode van acht maanden in 2018, Akamai gedetecteerd 27,985,920,324 identificatie misbruik pogingen, met het merendeel van de aanvallen die voortvloeien uit de Verenigde Staten, gevolgd door Rusland, Canada, Brazilië en India. Gemiddeld komt dit neer op 115 miljoen gebruikersaccount compromis probeert elke dag.
In totaal 10 miljard van deze pogingen waren gericht op retail doelen, aangespoord door de algemene patroon dat individuen vaak hergebruik hun accountgegevens over de verschillende online diensten.
Zie ook: PayPal, Vierkant kwetsbaarheden impact mobiele point-of-sale machines
“De technieken veranderen, maar de motivatie is nog steeds hetzelfde: hebzucht,” zei Martin McKeay, Senior Security Advocaat bij Akamai. “Retailers blijven op de voorkant van de lijnen, omdat gestolen goederen verkoopt snel en op een premie. En om die reden zijn de gegevens laat zien welke artikelen van de hoogste waarde: Kleding sites zijn gericht op de meest.”
Kleding websites zijn vaak gericht, gevolgd door warenhuizen, office leveranciers, en accessoire retailers. Daarnaast is de media -, entertainment-en bancaire sectoren zijn alle voorkomende slachtoffers van deze aanvallen.
Een ander element van identificatie vulling aanvallen die aanvallers kunnen profiteren van kortingscodes. Codes en promoties verbonden aan gecompromitteerde accounts kunnen worden gestolen door hackers, die zowel schat ze voor bulk verkoop van of de handel op een later datum.
CNET: Google noemt Nest verborgen microfoon een ‘fout’
Wanneer u wordt gevraagd in een enquête hoe enterprise spelers kunt reageren op een geautomatiseerde identificatie vulling aanvallen, 71 procent van de organisaties zegt dat de implementatie van beveiliging maatregelen die kunnen voorkomen dat deze aanvallen kunnen verminderen” de ervaring voor legitieme gebruikers.
In totaal 32 procent van de bedrijven dat ze te weinig inzicht in de identificatie vulling, en 30 procent zei dat ze niet kon detecteren of beperking van zulke aanvallen.
“De enige manier om te stoppen met dit soort aanvallen is om beter te worden in de detectie en beperking als het gaat om de bots zelf, en om zich te concentreren op het houden van de gebruikers van het delen van referenties tussen websites,” zeggen de onderzoekers. “Zolang wachtwoorden worden gerecycled, identificatie vulling rekening en overnames (ATOs) nog een gestage criminele organisatie.”
Vorige en aanverwante dekking
FIN6 terug te vallen retailer point of sale systemen in de US, Europa
PinkKite punt van verkoop malware gespot in het wild
POS bedrijf zegt hackers geplant malware op klantnetwerken
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters