Un nuovo rapporto di Auth0 ha scoperto che le istituzioni governative e le aziende di viaggi e vendita al dettaglio continuano a dover affrontare una quantità eccessiva di attacchi di riempimento delle credenziali.
Auth0, che è stata recentemente acquisita da Okta per $ 6,5 miliardi, ha pubblicato statistiche sorprendenti su ciò che stanno vedendo nel loro rapporto sullo stato dell'identità sicura.
Nei primi tre mesi del 2021, Auth0 ha scoperto che il riempimento delle credenziali ha rappresentato il 16,5% del traffico di accesso tentato sulla sua piattaforma, con un picco di oltre il 40% verso la fine di marzo.
Circa il 15% di tutti i tentativi di registrare un nuovo account può essere attribuito ai bot, secondo Auth0, che ha scoperto che per alcuni settori i numeri sono ancora più alti.
Il rapporto afferma anche che Auth0 mantiene un database in costante crescita di coppie nome utente-password che erano note per essere compromesse nelle violazioni dei dati. Per i primi 90 giorni del 2021, la piattaforma Auth0 ha rilevato una media di oltre 26.600 password violate utilizzate ogni giorno. Il 9 febbraio, i numeri hanno raggiunto il massimo per il 2021 a oltre 182.000.
Gli aggressori spenderanno tra $ 50 e $ 1.000 per credenziali convalidate da record di carte di credito, account crittografici, account di social media e persino account Netflix, secondo il rapporto.
Le minacce più comunemente rilevate sulla piattaforma di Auth0 includono il riempimento delle credenziali, le registrazioni fraudolente, il bypass MFA e l'utilizzo di password violate.
La piattaforma di Auth0 ha rilevato che il 39% degli indirizzi IP associati agli attacchi di riempimento delle credenziali ha sede negli Stati Uniti. I settori della tecnologia e dei viaggi rappresentano oltre il 50% di tutti gli attacchi SQL injection rilevati sulla piattaforma.
Le imprese di viaggio e di vendita al dettaglio sono le più prese di mira dalle attività di attacchi bruti, seguite da istituzioni governative, società di servizi industriali e organizzazioni tecnologiche. Il settore tecnologico affronta il maggior numero di tentativi di forza bruta MFA al 42% sulla piattaforma di Auth0, seguito dai beni di consumo al 15% e dai servizi finanziari al 13%.
Auth0 ha notato che gli aggressori spesso prendono di mira i programmi a premi offerti da ristoranti o negozi perché “raramente sono ben protetti e i vantaggi sono facilmente monetizzati”.
Le aziende del settore dei servizi finanziari sono all'avanguardia nell'adozione dell'AMF, seguite da tecnologia e servizi industriali, secondo il rapporto. Sebbene la maggior parte delle persone scelga e-mail o SMS come fattore MFA, molti utilizzano anche passcode monouso basati sul tempo.
Molte organizzazioni nei settori della tecnologia, dei servizi finanziari e dei servizi industriali utilizzano anche programmi di rilevamento dei bot come modo per rallentare o limitare gli attacchi di riempimento delle credenziali.
Duncan Godfrey, vicepresidente dell'ingegneria della sicurezza di Auth0, ha affermato che sta diventando sempre più difficile per le società di sicurezza proteggere l'identità dei propri clienti a causa del diffuso fallimento nella protezione dei dati e della prevalenza di password violate.
La disponibilità di strumenti di attacco automatizzati ha reso l'umile password “una misura protettiva rispetto al passato”, ha spiegato Godfrey.
Molteplici violazioni e attacchi informatici nell'ultimo mese hanno avuto origine da password riutilizzate o dettagli dell'account trapelati in precedenti attacchi.
Sicurezza
I migliori browser per la privacy: naviga al sicuro su Internet, il grande male Cyber security 101: proteggi la tua privacy da hacker, spie e governo Il miglior software antivirus e apps Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per l'autenticazione a due fattori Ransomware: fai queste tre cose per proteggere la tua rete dagli attacchi (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center < p class="meta"> Di Jonathan Greig | 16 giugno 2021 — 19:44 GMT (20:44 BST) | Argomento: Sicurezza