Los ataques de relleno de credenciales en compañías de medios globales están aumentando


Un nuevo informe de Akamai también encuentra un aumento asombroso en los ataques dirigidos al contenido publicado.

«data-credit =» Imagen: anyaberkut, Getty Images / iStockPhoto «rel =» noopener noreferrer nofollow «>akamai.png

Imagen: anyaberkut, Getty Illustrations or photos / iStockPhoto

Hubo un gran aumento en los intentos de inicio de sesión maliciosos contra los proveedores de servicios de video y los organismos de radiodifusión europeos durante el primer trimestre de 2020, encontró un informe recientemente publicado del proveedor de la plataforma electronic Akamai.

«Un ataque a fines de marzo, después de que se hayan instituido muchos protocolos de aislamiento, dirigió casi 350,000,000 intentos contra un solo proveedor de servicios durante un período de 24 horas&#39&#39, según el informe de Akamai 2020 Point out of the World wide web / Credential Stuffing in the Media Field.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Por separado, una emisora ​​conocida en toda la región fue golpeada con una andanada de ataques en el transcurso del trimestre con picos que ascendieron a miles de millones», dijo el informe.

El número de delincuentes que comparten el acceso gratuito a las cuentas de los periódicos fue otra tendencia observada durante el primer trimestre de 2020, dijo Akamai. «A menudo se ofrecen como vehículos de autopromoción, las campañas de relleno de credenciales aún deben iniciarse para robar las combinaciones de nombre de usuario y contraseña que se regalan», dijo la compañía.

El relleno de credenciales es una técnica que los atacantes usan para hacerse cargo de las cuentas de usuario a través de inyección internet automatizada, de acuerdo con el Proyecto de seguridad de aplicaciones world wide web abiertas (OWASP).

Los investigadores de Akamai también observaron una disminución en el costo de las credenciales de cuenta robadas en el transcurso del trimestre, que se negoció por alrededor de $ 1 a $ 5 al comienzo y de $ 10 a $ 45 por ofertas de paquetes de servicios múltiples. Esos precios cayeron a medida que nuevas cuentas y listas de credenciales recicladas poblaron el mercado.

VER:
El fin de las contraseñas: los expertos de la industria exploran las posibilidades y los desafíos. (TechRepublic)

Akamai también descubrió que la industria de los medios sufrió 17 mil millones de ataques de relleno de credenciales entre enero de 2018 y diciembre de 2019.

El 20 por ciento de los 88 mil millones de ataques de relleno de credenciales observados durante el período del informe se dirigieron a compañías de medios, dijo Akamai.

akamai.png "src =" https://tr4.cbsistatic.com/hub/i/r/2020/07/16/a7a4fb2a-76ac-47cd-a986-3bfe47c6095d/resize/770x/b7753dd65d642e17de372793f5bd2ed7/akamai.png

Imagen: Akamai

El gran aumento en el contenido a pedido es un issue

Las compañías de medios son un objetivo atractivo para los delincuentes y vieron un aumento de 63% año tras año en los ataques contra el sector de medios de video, según el informe. Además, hubo incrementos de 630% y 208% año tras año en ataques contra sitios de transmisión de Tv set y online video, respectivamente. Al mismo tiempo, los ataques dirigidos a servicios de movie aumentaron un 98%, mientras que los ataques contra plataformas de online video disminuyeron un 5%.

«El marcado aumento en los ataques dirigidos a sitios de transmisión de Tv y movie parece coincidir con una explosión de contenido de medios a pedido en 2019», dijo Akamai. «Además, dos servicios de movie importantes se lanzaron el año pasado con un fuerte apoyo de las promociones de los consumidores». . Este tipo de sitios y servicios están bien alineados con los objetivos observados de los delincuentes que los atacan «.

VER:
Política de mejores prácticas del certificado SSL (TechRepublic Quality)

Gran parte del valor en las cuentas de la industria de los medios radica en el acceso potencial a los activos comprometidos, como el contenido top quality, junto con los datos personales, según Steve Ragan, investigador de seguridad de Akamai y autor del informe, en un comunicado. «Hemos observado una tendencia en la que los delincuentes están combinando credenciales de una cuenta de medios con acceso a puntos de recompensa robados de restaurantes locales y promocionando la nefasta oferta como paquetes de &#39citas nocturnas&#39».

Una vez que los delincuentes tengan acceso a la información de ubicación geográfica en las cuentas comprometidas, pueden igualarlos para venderlos como cena y película, dijo Ragan.

El contenido publicado también es un objetivo

Pero los sitios de video no son el único foco de ataques de relleno de credenciales dentro de la industria de los medios. El informe señala un asombroso aumento del 7,000% en los ataques dirigidos al contenido publicado. Los periódicos, libros y revistas también son objetivos principales de los ciberdelincuentes, lo que indica que los medios de todo tipo parecen ser un juego justo cuando se trata de este tipo de ataques, dijo Akamai.

Estados Unidos fue, con mucho, la principal fuente de ataques de relleno de credenciales contra compañías de medios con 1.100 millones en 2019, un aumento del 162% con respecto a 2018, según el informe. Francia y Rusia fueron un distante segundo y tercer lugar con 393 millones y 243 millones de ataques, respectivamente.

VER:
Un futuro sin contraseña: cómo las claves de seguridad y la biometría se están haciendo cargo (TechRepublic)

India fue el país más atacado en 2019, soportando 2.400 millones de ataques de relleno de credenciales. Le siguieron los Estados Unidos con 1.400 millones y el Reino Unido con 124 millones.

«Mientras tengamos nombres de usuario y contraseñas, tendremos delincuentes tratando de comprometerlos y explotar información valiosa», explicó Ragan. «El uso compartido y el reciclaje de contraseñas son fácilmente los dos factores que más contribuyen a los ataques de relleno de credenciales».

Esto refuerza por qué los programas de concientización que explican los riesgos relacionados con las contraseñas compartidas y recicladas son tan importantes, según el informe. «Además, existe una gran necesidad de métodos de autenticación más fuertes, como la autenticación multifactor, que protegerá aún más las cuentas de los ataques».

Ver también



Enlace a la noticia original