techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • test
  • Interviste
HomeSicurezzaNews analisiAkamai, aumentano i tentativi di credential stuffing

Akamai, aumentano i tentativi di credential stuffing

29 Settembre 2018 Barbara Tomasi
Akamai, aumentano i tentativi di credential stuffing

Secondo il più recente State of the Internet Security report sul credential stuffing, pubblicato da Akamai, i tentativi di accesso dannosi nel mondo sono in aumento. I dati del rapporto indicano che Akamai ha rilevato circa 3,2 miliardi di tentativi di accesso dannosi al mese, da gennaio ad aprile 2018, e oltre 8,3 miliardi di tentativi di accesso dannosi da parte di bot nei mesi di maggio e giugno 2018, con un aumento mensile medio del 30%. In totale, l’analisi dei ricercatori Akamai mostra più di 30 miliardi di tentativi di accesso dannosi nel periodo di otto mesi dall’inizio di novembre 2017 alla fine di giugno 2018.

I tentativi di accesso avvengono tramite il “credential stuffing”, tecnica con cui si utilizzano sistematicamente reti botnet per tentare di accedere ad aree private mediante informazioni di accesso rubate. Basandosi sul presupposto che molti clienti usano le stesse credenziali di accesso per più servizi e account, vengono prese di mira le pagine di accesso di banche e retailers. Le perdite legate alle frodi derivanti dagli attacchi di credential stuffing possono costare alle aziende milioni o anche decine di milioni di dollari all’anno, secondo il rapporto “The Cost of Credential Stuffing” del Ponemon Institute.

Martin McKeay, Senior Security Advocate di Akamai e principale autore del report 2018 State of the Internet/Security Credential Stuffing Attacks
Dalla nostra ricerca è evidente che chi organizza attacchi di credential stuffing aggiorna continuamente il proprio arsenale. Utilizzano metodologie diverse, dagli attacchi più ‘rumorosi’ basati sui grandi volumi fino ad attacchi ‘silenziosi’ e potenzialmente invisibili. Il risultato è particolarmente preoccupante ovvero attacchi di tipo diverso scatenati simultaneamente contro un singolo bersaglio. Senza le competenze e gli strumenti specifici necessari per difendersi, le organizzazioni rischiano di non identificare le tipologie di attacco più pericolose.

La costante ricerca su sicurezza e minacce, insieme alllo studio attento dei comportamenti sono alla base della tecnologia di gestione dei bot Akamai.

Josh Shaul, Vice President of Web Security di Akamai
Una delle maggiori società di servizi finanziari del mondo registrava più di 8.000 account frodati ogni mese, con conseguenti perdite di oltre 100.000 dollari al giorno. La società si è rivolta ad Akamai, che ha immediatamente protetto ogni singolo endpoint di accesso dei clienti tramite il rilevamento dei bot basato sui comportamenti, e ha constatato una drastica e rapida riduzione della violazione degli account passando a soli 1-3 casi al mese, con una corrispondente riduzione delle perdite relative alle frodi a soli 1.000-2.000 dollari al giorno.

Il report include due casi in cui Akamai ha contrastato i tentativi di credential stuffing per conto dei clienti, dimostrando quanto questa minaccia sia grave e reale.
Il primo caso è quello di un istituto di servizi finanziari, incluso nei Fortune 500, che normalmente registra sette milioni di tentativi di accesso in una settimana, che invece si è trovato ad affrontare 8,5 milioni di tentativi di accesso malevolo da parte di una botnet nel giro di 48 ore. Più di 20.000 dispositivi erano coinvolti in questa botnet, che era in grado di inviare centinaia di richieste al minuto. La ricerca di Akamai ha stabilito che quasi un terzo del traffico di questo specifico attacco proveniva dal Vietnam e dagli Stati Uniti.

Il secondo caso descritto nel rapporto illustra un tipo di attacco “silenzioso e lento” che ha colpito una cooperativa di credito nei primi mesi di quest’anno. Questo istituto finanziario aveva registrato un notevole picco nei tentativi di accesso dannosi, che alla fine è risultato essere dovuto a un trio di botnet che avevano preso di mira il loro sito. Mentre una botnet particolarmente rumorosa attira immediatamente l’attenzione dell’azienda, tentativi di accesso molto lenti e metodici non vengono notati immediatamente e causano ancora maggiore preoccupazione.

 

Related Posts:

  • traffico internet
    Bot dannosi, per Thales rappresentano un terzo del…
  • identità digitale
    F5 Labs, identità digitale sempre più sotto attacco
  • cloud computing
    Cloud computing, Akamai illustra la sua nuova…
  • web application firewall
    Web Application Firewall, Barracuda Networks ne…
  • bot
    Come si difendono i clienti AWS dagli attacchi bot…
  • Akamai vulnerabilità
    Akamai espande la rete e inaugura nuove sedi di core compute
  • accesso dannoso
  • account
  • Akamai
  • aumento
  • botnet
  • credential stuffing
  • endpoint
  • retail
  • reti botnet
  • servizi finanziari
  • sicurezza
  • State of the Internet Security report
RS Components è silver partner di European Maker Faire RomePrecedente

RS Components è silver partner di European Maker Faire Rome

PSD2, SIA svela la piattaforma di Open BankingSuccessivo

PSD2, SIA EasyWay è la nuova piattaforma Open Banking

ULTIMI ARTICOLI

cloud storage

Cloud storage europeo per DeAKids, DeAJunior e KidsMe

Data center

Data center, il gruppo Legrand crea una divisione dedicata

phishing

Phishing in aumento con gli Amazon Prime Day 2025

sicurezza informatica

Le sfide principali per la sicurezza: il punto di vista dei professionisti IT

Synology DS1525

Synology DiskStation DS1825+ e DS1525+, archiviazione compatta

FOCUS

stampanti multifunzione

Le stampanti multifunzione e la gestione documentale

intelligenza artificiale

Intelligenza artificiale: il motore turbo per le aziende

lavoro ibrido

Lavoro ibrido e digital workplace per le aziende PMI

industry 5.0

Industry 5.0 e Smart Factory: soluzioni e progetti

data center

La trasformazione dei data center, tra AI e sostenibilità

SPECIALE SICUREZZA

phishing

Phishing in aumento con gli Amazon Prime Day 2025

sicurezza informatica

Le sfide principali per la sicurezza: il punto di vista dei professionisti IT

anti truffe

Disponibile gratis la funzionalità AI anti truffe Scam Guardian

botnet Endgame

Akamai mette fuori uso una rete botnet operativa da anni

cookie

HP Wolf Security: attenzione ai pop-up di cookie dannosi

SCOPRI IL MONDO QNAP

TEST

high availability

QNAP High Availability per la sicurezza e la continuità aziendale

NUC

Asus NUC 14, miniPC senza complessi di inferiorità!

videosorveglianza

Synology CC400W, videosorveglianza con intelligenza artificiale

nas qnap

NAS QNAP TS-h765eU, edge storage a profondità ridotta

NAS Synology

NAS Synology DS224+, storage compatto entry-level

TECH

private 5G

Verizon Business implementa il private 5G nell’area Thames Freeport

quantum computing

Il futuro del quantum computing secondo OVHcloud

cloud

Snowflake Summit 2025: una piattaforma cloud per i dati

backup

Dati e microimprese: l’importanza del backup

Hard disk

Hard disk, le best practice per aumentarne la durata

  • Contatti
  • Redazione
  • Privacy Policy
  • Cookie Policy

Avalon Media srl, via Brioschi, 29 20842 Besana in Brianza. P.Iva: 08119820960