"În atacurile automatizate de acest tip, numite "credential stuffing", hackerii folosesc boţi pentru încercările repetate de login, utilizând date de autentificare furate sau scurse online. Plecând de la o combinaţie compromisă (de nume de utilizator şi parola), aceştia încearcă să le verifice pe multiple alte site-uri, bazându-se pe faptul că mulţi utilizatori îşi refolosesc datele de autentificare. Obiceiul de a folosi aceleaşi credenţiale pentru multiple platforme sau servicii le uşurează mult munca atacatorilor", precizează sursa citată.
Conform datelor Akamai, 43% dintre toate solicitările de conectare la nivel global au fost unele maliţioase, iar aceste încercări s-au încheiat cu succes în procente cuprinse între 0,1% şi 2% din total.
Noul raport, intitulat "The 2019 State of the Internet/Security: Credential Stuffing: Attacks and Economies - Special Media Report", menţionează că există mai multe tutoriale pas cu pas pe site-uri, precum YouTube în care se arată cum sunt create aceste compilaţii de credenţiale şi cum se desfăşoară propriile atacuri de credential-stuffing.
Site-uri de jocuri și media sunt ținta predilectă
În topul ţărilor din care au fost generate cele mai multe dintre aceste atacuri, conduc Statele Unite ale Americii, Rusia şi Canada. De asemenea, SUA şi Canada s-au clasat pe locul 1, respectiv 3 în lista ţărilor vizate de atacuri, India clasându-se pe al doilea loc.
Statistica arată că, în general, companiile media, de jocuri şi de divertisment au înregistrat 11,6 miliarde astfel de atacuri în intervalul mai - decembrie 2018. În plus, au existat perioade cu până la 200 de milioane de atacuri doar împotriva site-urilor din sectorul media.
Experţii Eset susţin că pentru a menţine în siguranţă propriile conturi online este nevoie de utilizarea unei parole complexe şi unice sau a unei fraze de acces pentru fiecare dintre conturi, împreună cu activarea metodei de autentificare cu doi factori.
Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
Citește articolele cu aceleași etichete:
- Plata pensiilor pentru luna mai. Daniel Baciu, șeful Casei de Pensii, precizări importante pentru pensionarii români
- Horoscop 24 aprilie: Berbec, Taur, Gemeni, Rac, Leu, Fecioară. Zodia care-și pierde controlul. Va fi foarte greu să-ți revii!
- Efectele prafului saharian asupra sănătății. Beatrice Mahler: Cine trebuie să aibă grijă să nu iasă din casă
- 5 pași pentru un somn mai bun conform oamenilor de știință
- Ce se întâmplă cu pensiile românilor. Răsturnare de situație de la Poșta Română
- Pască pufoasă fără aluat
- Judecătoarea din dosarul lui Vlad Pascu, autoarea unor gafe intolerabile, mută în fața presei. Tace mâlc
- Bacterie de origine fecală găsită în 2 milioane de sticle de apă ”de fițe”
- Sephora, gafă majoră. Compania își cere scuze după ce a jignit victimele Fenomenului Pitești / foto în articol
- Candidatul cu șanse maxime la Capitală, după mutarea PSD - PNL. Ciuvică: Înainte, avea șanse minime
- Cum te autosabotezi fiind negativist. Psiholog: „Aoleu, dacă pățesc ceva? Nu o să fii niciodată fericit!”
- Cozi la spălătorii din cauza prafului saharian. E vreun pericol sau e doar un moft?
- E salvarea dependenților! „Am un comportament pe care vreau să-l elimin, nu pot, așa că optez la această metodă”