Hackerii au avut peste 30 de miliarde de tentative de compromitere a conturilor online, în 2018 (raport)

Adaugă-ne ca sursă preferată

„În atacurile automatizate de acest tip, numite „credential stuffing”, hackerii folosesc boţi pentru încercările repetate de login, utilizând date de autentificare furate sau scurse online. Plecând de la o combinaţie compromisă (de nume de utilizator şi parola), aceştia încearcă să le verifice pe multiple alte site-uri, bazându-se pe faptul că mulţi utilizatori îşi refolosesc datele de autentificare. Obiceiul de a folosi aceleaşi credenţiale pentru multiple platforme sau servicii le uşurează mult munca atacatorilor”, precizează sursa citată.

Conform datelor Akamai, 43% dintre toate solicitările de conectare la nivel global au fost unele maliţioase, iar aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% şi 2% din total.

Noul raport, intitulat „The 2019 State of the Internet/Security: Credential Stuffing: Attacks and Economies – Special Media Report”, menţionează că există mai multe tutoriale pas cu pas pe site-uri, precum YouTube în care se arată cum sunt create aceste compilaţii de credenţiale şi cum se desfăşoară propriile atacuri de credential-stuffing.

În topul ţărilor din care au fost generate cele mai multe dintre aceste atacuri, conduc Statele Unite ale Americii, Rusia şi Canada. De asemenea, SUA şi Canada s-au clasat pe locul 1, respectiv 3 în lista ţărilor vizate de atacuri, India clasându-se pe al doilea loc.

Statistica arată că, în general, companiile media, de jocuri şi de divertisment au înregistrat 11,6 miliarde astfel de atacuri în intervalul mai – decembrie 2018. În plus, au existat perioade cu până la 200 de milioane de atacuri doar împotriva site-urilor din sectorul media.

Experţii Eset susţin că pentru a menţine în siguranţă propriile conturi online este nevoie de utilizarea unei parole complexe şi unice sau a unei fraze de acces pentru fiecare dintre conturi, împreună cu activarea metodei de autentificare cu doi factori.

Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.