Acasă Diverse La nivel global, 43% din încercările de login au fost efectuate de...

La nivel global, 43% din încercările de login au fost efectuate de infractorii cibernetici

10
NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

Un raport realizat de Akamai, citat de blogul Eset.ro, a dezvăluit că până la 43% din încercările de login la nivel global sunt făcute de către boți care sunt folosiți pentru scopuri malițioase, deoarece atacatorii folosesc din ce în ce mai mult instrumentele automatizate pentru abuzul de acreditare.

Concentrându-se pe datele din noiembrie 2017, furnizorul ce deține rețele de distribuire al conținutului a constatat că 3,6 de miliarde din login-uri dintre cele 8,3 miliarde din această lună au fost rău intenționate, în special “încercări de conectare utilizând ghicitul parolei sau detalii ale contului adunate din altă parte de pe Internet“.

Industria ospitalității a trebuit să se confrunte cu cea mai mare concentrație de boți cu intenții malițioase de acest tip, (82% din aproape 1 miliard de încercări de conectare pe site-urile web ale companiilor aeriene, a hotelurilor și agențiilor de turism online au fost găsite ca fiind rău intenționate).

Un număr mare de  boți rău intenționați s-au regăsit, de asemenea, pe site-urile legate de business-uri care promovează înaltă tehnologie (57% din 1,4 miliarde de încercări de conectare considerate rău intenționate).

Datele au fost obținute prin identificarea de către Akamai a “adreselor IP care fac mai multe încercări login la conturi utilizând acreditări, fără nicio altă activitate către site-ul țintă”.

Setul de date acoperă în principal site-urile care utilizează adrese de e-mail ca nume de conectare. Ca urmare, Akamai a avertizat că cifrele pot submina amploarea problemei în sectoarele în care adresele de e-mail nu sunt utilizate ca ID-uri de utilizator, în special în sectorul financiar.

Acești boți care traversează întreg internetul pot îndeplini atât sarcinile legitime, cât și cele automate. Statisticile indică faptul că traficul de boți nocivi combinați, depășește traficul uman.

“Sporirea automatizării și extracția datelor au provocat o inundație masivă a traficului de către boți care afectează site-urile Web și serviciile de internet. Deși cea mai mare parte a acestui trafic este utilă pentru afacerile de pe internet, infractorii cibernetici urmăresc să manipuleze volumul puternic de boți pentru câștiguri ilicite “, a declarat un reprezentant al securității din cadrul Akamai, Martin McKeay.

“Companiile trebuie să urmărească cine le accesează site-urile pentru a diferenția oamenii reali de boții rău intenționați.”

Într-o tehnică automatizată cunoscută sub numele de “umplutură credențială“, infractorii folosesc credite de acces furate sau care aparțin unui singur cont pentru a pătrunde în alte conturi – adesea de o importanță mai mare. S-a constatat că această tactică are succes între 0,1% și 2% din încercări, iar succesului său se datorează faptului  că mulți utilizatori își reutilizează acreditările în mai multe conturi. Bazele de date furate ce dețin nume de utilizator și parolă pot fi ușor cumpărate online.

Trafic DDoS

Numărul de atacuri distribuite, de tip Denial-of-Service (DDoS), a scăzut cu mai puțin de 1% în al patrulea trimestru al anului 2017 comparativ cu cel de-al treilea trimestru. Cu toate acestea, la nivel anual, atacurile au crescut cu 14%, potrivit statisticilor Akamai.

Industria jocurilor de PC de noroc a purtat greutatea atacurilor, suferind 79% din traficul DDoS. Germania și China au reprezentat majoritatea adreselor IP sursă implicate în atacuri.

Atacul Aplicațiilor Web

Numărul de atacuri care au vizat aplicații web a scăzut cu 9%, după un salt de peste 30% în trimestrul III. Acestea au crescut cu încă o zecime față de ultimele trei luni ale anului 2016.

Acest tip de amenințare implică cel mai frecvent scanări pentru identificarea site-urilor vulnerabile, cu scopul final de a produce furturi de date sau alte compromisuri. Injectările SQL,pe care Akamai le-a evidențiat ca fiind “ușor de automatizat și scalabile”, au reprezentat o jumătate din atacurile care au vizat aplicații web. La 36%, tehnica de de atac local file inclusion a fost cel de-al doilea vector de atac cel mai frecvent.

Statele Unite sunt de departe ținta principală a atacurilor aplicațiilor web. Atacurile originare din SUA au crescut cu 31% față de ultimul trimestru din 2016.