El sector financiero está viendo más relleno de credenciales que los ataques DDoS


contraseña de inicio de sesión

El sector financiero ha visto más ataques de fuerza bruta e incidentes de relleno de credenciales que ataques DDoS en los últimos tres años, dijo la unidad de seguridad cibernética de F5 en un informe publicado hoy.

F5 tabuló estadísticas sobre ataques llevados a cabo contra bancos, cooperativas de crédito, corredores, seguros y la amplia gama de organizaciones que los atienden, como procesadores de pagos y application como servicio financiero (Saas).

Los hallazgos del informe disipan la noción de que los ataques DDoS son una de las amenazas más frecuentes en la actualidad contra la vertical financiera.

En realidad, F5 dice que los ataques de fuerza bruta, el relleno de credenciales y todos los demás ataques de adquisición de cuentas (ATO) han sido una amenaza mucho mayor para el sector financiero entre 2017 y 2019. Esto incluye todas las variaciones de ATO como:

  • Ataques de fuerza bruta: los atacantes prueban pares de nombre de usuario / contraseñas comunes o débiles (de una lista preestablecida) para ingresar a una cuenta con fuerza bruta
  • Relleno de credenciales: los atacantes intentan filtrar pares de nombre de usuario / contraseña en otros sitios
  • Rociado de contraseña: los atacantes prueban la misma contraseña, pero contra diferentes nombres de usuario
fi-incidente-historia.png "src =" https://zdnet1.cbsistatic.com/hub/i/2020/04/24/4a85199f-b405-45aa-82d1-e6f1155610da/fi-incident-history.png

Imagen: F5

Algunos ataques de relleno de credenciales se parecen a DDoS

Según las estadísticas de F5, en 2019, el número de ataques DDoS ha aumentado, pero este número puede ser engañoso ya que algunos ataques de fuerza bruta y relleno de credenciales son tan agresivos y tienen lugar a velocidades tan rápidas que es difícil distinguirlos de los reales. Ataques DDoS.

Los ataques de fuerza bruta y de relleno de credenciales se están volviendo más feroces porque la vida útil de los combinados de nombre de usuario y contraseña filtrados también se está acortando, ya que más grupos de amenazas participan en ataques similares.

Llegar primero a la cuenta bancaria de la víctima a menudo empuja a algunas pandillas criminales a aumentar el volumen y la velocidad de sus ataques, con algunos incidentes de fuerza bruta que generan tanto tráfico como un ataque DDoS.

Los bancos de América del Norte son el blanco más

La conexión entre los volcados de nuevos nombres de usuario y contraseñas en la clandestinidad prison y los ataques de dumping de fuerza bruta y credencial contra el sector financiero también es visible en un gráfico que muestra la distribución geográfica de los ataques.

«Presumimos que la prevalencia de la fuerza bruta y los ataques de relleno de credenciales en América del Norte se debe en gran medida al enorme volumen de credenciales violadas existentes para los usuarios de América del Norte que ha resultado de más de una década de violaciones de datos casi diarias», dijeron investigadores de F5 .

fi-incidente-continets.png "src =" https://zdnet4.cbsistatic.com/hub/i/2020/04/24/8783e7c3-8e6e-4567-a641-e36e6d750618/fi-incident-continets.png

Imagen: F5

El informe F5 solo analizó el sector financiero. Sin embargo, a nivel global, los inicios de sesión automatizados han estado creciendo durante un tiempo. En 2018, Akamai informó que los incidentes de relleno de credenciales fueron alcanzar proporciones de DDoS.

Sin embargo, los números exactos que comparan los dos tipos de ataque aún no están disponibles. Sin embargo, en un correo electrónico, F5 le dijo ZDNet que no se sorprenderían si el relleno de credenciales y otros intentos de ATO ahora son más comunes que DDoS.

«Nos arriesgaríamos a adivinar que el abuso de credenciales en sus diversas formas para fines de adquisición de cuentas es más frecuente que DDoS», dijo F5 ZDNet.

«Pero es importante tener en cuenta que a) estos ataques tienen propósitos muy diferentes para los atacantes yb) plantean diferentes desafíos en términos de detección. Por lo tanto, es un poco de manzanas para naranjas y un poco de manzanas para manzanas».



Enlace a la noticia unique