techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiAkamai, aumentano i tentativi di credential stuffing

Akamai, aumentano i tentativi di credential stuffing

29 Settembre 2018 Barbara Tomasi
Akamai, aumentano i tentativi di credential stuffing

Secondo il più recente State of the Internet Security report sul credential stuffing, pubblicato da Akamai, i tentativi di accesso dannosi nel mondo sono in aumento. I dati del rapporto indicano che Akamai ha rilevato circa 3,2 miliardi di tentativi di accesso dannosi al mese, da gennaio ad aprile 2018, e oltre 8,3 miliardi di tentativi di accesso dannosi da parte di bot nei mesi di maggio e giugno 2018, con un aumento mensile medio del 30%. In totale, l’analisi dei ricercatori Akamai mostra più di 30 miliardi di tentativi di accesso dannosi nel periodo di otto mesi dall’inizio di novembre 2017 alla fine di giugno 2018.

I tentativi di accesso avvengono tramite il “credential stuffing”, tecnica con cui si utilizzano sistematicamente reti botnet per tentare di accedere ad aree private mediante informazioni di accesso rubate. Basandosi sul presupposto che molti clienti usano le stesse credenziali di accesso per più servizi e account, vengono prese di mira le pagine di accesso di banche e retailers. Le perdite legate alle frodi derivanti dagli attacchi di credential stuffing possono costare alle aziende milioni o anche decine di milioni di dollari all’anno, secondo il rapporto “The Cost of Credential Stuffing” del Ponemon Institute.

Martin McKeay, Senior Security Advocate di Akamai e principale autore del report 2018 State of the Internet/Security Credential Stuffing Attacks
Dalla nostra ricerca è evidente che chi organizza attacchi di credential stuffing aggiorna continuamente il proprio arsenale. Utilizzano metodologie diverse, dagli attacchi più ‘rumorosi’ basati sui grandi volumi fino ad attacchi ‘silenziosi’ e potenzialmente invisibili. Il risultato è particolarmente preoccupante ovvero attacchi di tipo diverso scatenati simultaneamente contro un singolo bersaglio. Senza le competenze e gli strumenti specifici necessari per difendersi, le organizzazioni rischiano di non identificare le tipologie di attacco più pericolose.

La costante ricerca su sicurezza e minacce, insieme alllo studio attento dei comportamenti sono alla base della tecnologia di gestione dei bot Akamai.

Josh Shaul, Vice President of Web Security di Akamai
Una delle maggiori società di servizi finanziari del mondo registrava più di 8.000 account frodati ogni mese, con conseguenti perdite di oltre 100.000 dollari al giorno. La società si è rivolta ad Akamai, che ha immediatamente protetto ogni singolo endpoint di accesso dei clienti tramite il rilevamento dei bot basato sui comportamenti, e ha constatato una drastica e rapida riduzione della violazione degli account passando a soli 1-3 casi al mese, con una corrispondente riduzione delle perdite relative alle frodi a soli 1.000-2.000 dollari al giorno.

Il report include due casi in cui Akamai ha contrastato i tentativi di credential stuffing per conto dei clienti, dimostrando quanto questa minaccia sia grave e reale.
Il primo caso è quello di un istituto di servizi finanziari, incluso nei Fortune 500, che normalmente registra sette milioni di tentativi di accesso in una settimana, che invece si è trovato ad affrontare 8,5 milioni di tentativi di accesso malevolo da parte di una botnet nel giro di 48 ore. Più di 20.000 dispositivi erano coinvolti in questa botnet, che era in grado di inviare centinaia di richieste al minuto. La ricerca di Akamai ha stabilito che quasi un terzo del traffico di questo specifico attacco proveniva dal Vietnam e dagli Stati Uniti.

Il secondo caso descritto nel rapporto illustra un tipo di attacco “silenzioso e lento” che ha colpito una cooperativa di credito nei primi mesi di quest’anno. Questo istituto finanziario aveva registrato un notevole picco nei tentativi di accesso dannosi, che alla fine è risultato essere dovuto a un trio di botnet che avevano preso di mira il loro sito. Mentre una botnet particolarmente rumorosa attira immediatamente l’attenzione dell’azienda, tentativi di accesso molto lenti e metodici non vengono notati immediatamente e causano ancora maggiore preoccupazione.

 

Related Posts:

  • bot
    I bot aggirano le tue difese? 3 rischi da cui proteggersi
  • traffico internet
    Bot dannosi, per Thales rappresentano un terzo del…
  • identità digitale
    F5 Labs, identità digitale sempre più sotto attacco
  • cloud computing
    Cloud computing, Akamai illustra la sua nuova…
  • web application firewall
    Web Application Firewall, Barracuda Networks ne…
  • bot
    Come si difendono i clienti AWS dagli attacchi bot…
  • accesso dannoso
  • account
  • Akamai
  • aumento
  • botnet
  • credential stuffing
  • endpoint
  • retail
  • reti botnet
  • servizi finanziari
  • sicurezza
  • State of the Internet Security report
RS Components è silver partner di European Maker Faire RomePrecedente

RS Components è silver partner di European Maker Faire Rome

PSD2, SIA svela la piattaforma di Open BankingSuccessivo

PSD2, SIA EasyWay è la nuova piattaforma Open Banking

ULTIMI ARTICOLI

computer

HPE potenzia i computer Nonstop Compute NS5 X5 e NS9 X5

chassis

Cooler Master lancia lo chassis MasterFrame 500 Mesh

cloud privato

Cloud privato: strategia vincente per controllo e crescita

ransomware RaaS

Ransomware 2025: evoluzione, frammentazione e nuove tattiche

intelligenza artificiale software as a service check point

Intelligenza artificiale agentica: tre consigli per i CIO

FOCUS

sicurezza

Sicurezza, manutenzione e protezione per le aziende

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

SPECIALE SICUREZZA

attacchi cyber cyber attacchi sicurezza

Sicurezza OT: proattività e visibilità per le industrie

sicurezza

Fortinet potenzia FortiRecon per una sicurezza avanzata

FIDO

Autenticazione FIDO, Proofpoint identifica un attacco downgrade

Giochi

Giochi e App, l’ecosistema criminale e i moderni ladri

malevolo cybersecurity, sicurezza, hacker

Check Point Research: Cursor innesca l’esecuzione di codice malevolo

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

cloud privato

Cloud privato: strategia vincente per controllo e crescita

Wi-Fi

Wi-Fi 8: la nuova frontiera della connettività wireless

data center

Mediterra: data center regionali green per il Sud Europa

intelligenza artificiale AI PC

L’innovazione in azienda passa dagli AI PC. Il parere di Intel

nas synology

NAS Synology Serie 25, l’evoluzione della specie

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960