Pentru comporomiterea conturilor online, hackerii au folosit baze de date cu informații de autentificare furate sau care au ajuns pe Internet.
Statele Unite, Rusia și Canada s-au clasat în topul țărilor din care au fost generate cele mai multe dintre aceste atacuri. De asemenea, tot Statele Unite și Canada s-au poziționat, pe locul întâi, respectiv al treilea, în lista țărilor vizate de atacuri, India clasându-se pe al doilea loc, mai este precizat pe blogul Eset.
În atacurile automatizate de acest tip, numite „credential stuffing", hackerii folosesc boți – un fel de roboți software, boții sunt acele programe care fac pot face o serie de acțiuni malițioase, așa cum I s-a cerut de către cel care îl operează – pentru încercările repetate de login, utilizând date de autentificare furate sau care ajuns online.
În măsura în care reușesc să obțină numele de utilizator și parola, hackerii încearcă să le verifice pe mai multe alte site-uri, bazându-se pe faptul că mulți utilizatori își refolosesc datele de autentificare. Obiceiul de a folosi aceleași credențiale pentru mai multe platforme sau servicii le ușurează mult munca atacatorilor.
Potrivit calculelor Akamai, anul trecut că 43% dintre toate solicitările de conectare la nivel global au fost unele malițioase. În mod îngrijorător, aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% și 2% din total.
Dacă are succes, atacatorul nu numai că poate prelua controlul asupra contului, ci poate, de asemenea, să fure datele personale ale utilizatorului, în scopul furtului de identitate și a tranzacțiilor frauduloase, dar și pentru a folosi contul respectiv în campanii de tip spam, printre alte acțiuni nefaste.
Raportul menționează că există mai multe tutoriale pas cu pas pe site-uri precum YouTube care arată cum sunt create aceste compilații de credențiale și cum se pot desfășura propriile atacuri de credential-stuffing. Un anumit videoclip, care detaliază modul de validare a credențialelor utilizând doar unul dintre scorurile „programelor de verificare”, a acumulat zeci de mii de vizualizări.
Printre sectoarele vizate de astfel de atacuri este cel de media și de divertisment.
„Hackerii sunt foarte atrași de serviciile de streaming online", spune Patrick Sullivan. Director de Securitatea Tehnologiei în cadrul Akamai.
Astfel, companiile media, de jocuri și de divertisment au înregistrat 11,6 miliarde de astfel de atacuri între lunile mai și decembrie 2018. Au existat mai multe perioade de vârf, cu până la 200 de milioane de atacuri doar împotriva site-urilor din sectorul media, iar Akamai a susținut că posesorii compilațiilor de credențialele „le-ar fi testat, înainte ca acestea să fie vândute".
Specialiștii Eset atrag atenția că principalele două modalități pentru ca fiecare utilizator să își mențină în siguranță propriile conturi sunt:
- Utilizarea unei parole complexe și unice sau a unei fraze pe acces pentru fiecare dintre conturi
- Activarea metodei de autentificare cu doi factori.