techfromthenet
  • Home
  • Hardware
  • Mercato
    • Nomine
    • Accordi
    • Attualità
  • Mobile
    • Notebook
    • Smartphone
    • Tablet
  • Networking
  • Sicurezza
    • Software
    • Piattaforme
    • Analisi
  • Software
    • Produttività
    • Sistemi operativi
  • Storage
  • Cloud
  • Focus
  • Interviste
HomeSicurezzaNews analisiAkamai, aumentano i tentativi di credential stuffing

Akamai, aumentano i tentativi di credential stuffing

29 Settembre 2018 Barbara Tomasi
Akamai, aumentano i tentativi di credential stuffing

Secondo il più recente State of the Internet Security report sul credential stuffing, pubblicato da Akamai, i tentativi di accesso dannosi nel mondo sono in aumento. I dati del rapporto indicano che Akamai ha rilevato circa 3,2 miliardi di tentativi di accesso dannosi al mese, da gennaio ad aprile 2018, e oltre 8,3 miliardi di tentativi di accesso dannosi da parte di bot nei mesi di maggio e giugno 2018, con un aumento mensile medio del 30%. In totale, l’analisi dei ricercatori Akamai mostra più di 30 miliardi di tentativi di accesso dannosi nel periodo di otto mesi dall’inizio di novembre 2017 alla fine di giugno 2018.

I tentativi di accesso avvengono tramite il “credential stuffing”, tecnica con cui si utilizzano sistematicamente reti botnet per tentare di accedere ad aree private mediante informazioni di accesso rubate. Basandosi sul presupposto che molti clienti usano le stesse credenziali di accesso per più servizi e account, vengono prese di mira le pagine di accesso di banche e retailers. Le perdite legate alle frodi derivanti dagli attacchi di credential stuffing possono costare alle aziende milioni o anche decine di milioni di dollari all’anno, secondo il rapporto “The Cost of Credential Stuffing” del Ponemon Institute.

Martin McKeay, Senior Security Advocate di Akamai e principale autore del report 2018 State of the Internet/Security Credential Stuffing Attacks
Dalla nostra ricerca è evidente che chi organizza attacchi di credential stuffing aggiorna continuamente il proprio arsenale. Utilizzano metodologie diverse, dagli attacchi più ‘rumorosi’ basati sui grandi volumi fino ad attacchi ‘silenziosi’ e potenzialmente invisibili. Il risultato è particolarmente preoccupante ovvero attacchi di tipo diverso scatenati simultaneamente contro un singolo bersaglio. Senza le competenze e gli strumenti specifici necessari per difendersi, le organizzazioni rischiano di non identificare le tipologie di attacco più pericolose.

La costante ricerca su sicurezza e minacce, insieme alllo studio attento dei comportamenti sono alla base della tecnologia di gestione dei bot Akamai.

Josh Shaul, Vice President of Web Security di Akamai
Una delle maggiori società di servizi finanziari del mondo registrava più di 8.000 account frodati ogni mese, con conseguenti perdite di oltre 100.000 dollari al giorno. La società si è rivolta ad Akamai, che ha immediatamente protetto ogni singolo endpoint di accesso dei clienti tramite il rilevamento dei bot basato sui comportamenti, e ha constatato una drastica e rapida riduzione della violazione degli account passando a soli 1-3 casi al mese, con una corrispondente riduzione delle perdite relative alle frodi a soli 1.000-2.000 dollari al giorno.

Il report include due casi in cui Akamai ha contrastato i tentativi di credential stuffing per conto dei clienti, dimostrando quanto questa minaccia sia grave e reale.
Il primo caso è quello di un istituto di servizi finanziari, incluso nei Fortune 500, che normalmente registra sette milioni di tentativi di accesso in una settimana, che invece si è trovato ad affrontare 8,5 milioni di tentativi di accesso malevolo da parte di una botnet nel giro di 48 ore. Più di 20.000 dispositivi erano coinvolti in questa botnet, che era in grado di inviare centinaia di richieste al minuto. La ricerca di Akamai ha stabilito che quasi un terzo del traffico di questo specifico attacco proveniva dal Vietnam e dagli Stati Uniti.

Il secondo caso descritto nel rapporto illustra un tipo di attacco “silenzioso e lento” che ha colpito una cooperativa di credito nei primi mesi di quest’anno. Questo istituto finanziario aveva registrato un notevole picco nei tentativi di accesso dannosi, che alla fine è risultato essere dovuto a un trio di botnet che avevano preso di mira il loro sito. Mentre una botnet particolarmente rumorosa attira immediatamente l’attenzione dell’azienda, tentativi di accesso molto lenti e metodici non vengono notati immediatamente e causano ancora maggiore preoccupazione.

 

Related Posts:

  • Akamai, credential stuffing contro i servizi streamingAkamai, credential stuffing contro i servizi streaming
  • Akamai, il gaming è target d'elezione per il cybercrimeAkamai, il gaming è target d'elezione per il cybercrime
  • Akamai, i retailer sono i più colpiti da credential stuffingAkamai, i retailer sono i più colpiti da credential stuffing
  • Akamai, attenzione a phishing e credential stuffingAkamai, attenzione a phishing e credential stuffing
  • Akamai svela il costo reale del credential stuffingAkamai svela il costo reale del credential stuffing
  • Le API bersaglio preferito del cybercrime, lo dice AkamaiLe API bersaglio preferito del cybercrime, lo dice Akamai
  • accesso dannoso
  • account
  • Akamai
  • aumento
  • botnet
  • credential stuffing
  • endpoint
  • retail
  • reti botnet
  • servizi finanziari
  • sicurezza
  • State of the Internet Security report
RS Components è silver partner di European Maker Faire RomePrecedente

RS Components è silver partner di European Maker Faire Rome

PSD2, SIA svela la piattaforma di Open BankingSuccessivo

PSD2, SIA EasyWay è la nuova piattaforma Open Banking

ULTIMI ARTICOLI

Televisori e intelligenza cognitiva

Televisori e intelligenza cognitiva: i nuovi Sony BRAVIA XR

Previsioni sicurezza Juniper Networks

Previsioni Juniper Networks sui principali trend per la sicurezza del 2021

ESET cybersecurity

ESET cybersecurity, le abitudini dei consumatori nella ricerca FinTech

Migrazione su cloud e digitalizzazione

Migrazione su cloud e digitalizzazione, CMS al fianco di Intesa Sanpaolo

Brother MFC-J5945DW

Brother MFC-J5945DW, multifunzione inkjet sicuro per le PMI

Stefano Rebattoni IBM Italia

Stefano Rebattoni nuovo Amministratore Delegato di IBM Italia

FOCUS

Stampa e gestione documentale

Stampa e gestione documentale smart, le soluzioni per le PMI

Digital workspace

Digital Workspace, lavoro flessibile e al passo coi tempi

Rafforzare l’offerta cybersecurity

Aumentare la sicurezza delle imprese, cybersecurity sempre più cruciale

UPS e continuità elettrica, resilienza e protezione dei dati

UPS e continuità elettrica, resilienza e protezione dei dati

Cyber-security, protezione dei dati e degli asset aziendali

Cyber-security, protezione dei dati e degli asset aziendali

SPECIALE SICUREZZA

Previsioni sicurezza Juniper Networks

Previsioni Juniper Networks sui principali trend per la sicurezza del 2021

ESET cybersecurity

ESET cybersecurity, le abitudini dei consumatori nella ricerca FinTech

Red Hat acquisisce StackRox

Red Hat acquisisce StackRox per rafforzare le proprie capacità

Difesa dalle minacce informatiche evolute

Difesa dalle minacce informatiche, Cybereason con Oracle Cloud Infrastructure

Sicurezza e digitalizzazione Equinix

Cinque previsioni per il 2021 da Equinix: sicurezza e digital transformation

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione

TEST

Brother MFC-J5945DW

Brother MFC-J5945DW, multifunzione inkjet sicuro per le PMI

Seagate IronWolf

Seagate IronWolf, unità storage affidabili per NAS

Synology DS1621xs+

Synology DS1621xs+: NAS per backup, snapshot e virtualizzazione

Epson EcoTank ET-5880

Epson EcoTank ET-5880, stampa veloce e conveniente per l’ufficio

QNAP TS-h686

QNAP TS-h686, NAS multi-array per VM e container

TECH

I trend dello storage

I trend dello storage: Toshiba illustra l’andamento 2021

Le sfide da affrontare nel 2021

Le sfide da affrontare nel 2021, le riflessioni di Red Hat

Storage trend 2021

Storage trend 2021, Western Digital guarda al futuro

Smart working e thin client

Smart working e thin client, la visione olistica di Praim

Ericsson guida Hexa-X

Ericsson guida Hexa-X il progetto di ricerca europeo sul 6G

  • Privacy Policy
  • Cookie Policy

Copyright © 2021 | MH Magazine WordPress Theme by MH Themes

Iscriviti alla newsletter





Cliccando su "Iscriviti" accetti l'iscrizione alla newsletter. Ti potrai cancellare cliccando sul link in fondo ad ogni comunicazione