Индустриите за пътуване и търговия на дребно са изправени пред вълна от атаки за пълнене на пълномощия

A нов доклад от Auth0 откри, че държавните институции, както и туристическите компании и компаниите за търговия на дребно продължават да се сблъскват с извънредно много атаки за пълнене на пълномощия.

Auth0, който наскоро бе придобит от Okta за 6.5 милиарда долара, публикува изумителни статистически данни за това, което виждат в своите Състояние на сигурна самоличност доклад.

През първите три месеца на 2021 г. Auth0 установи, че пълненето на идентификационни данни представлява 16,5% от опита за трафик за вход на платформата му, като пикът е над 40% към края на март.

Около 15% от всички опити за регистрация на нов акаунт могат да бъдат приписани на ботове, според Auth0, който установява, че за определени отрасли броят е дори по-висок.

Докладът също така казва, че Auth0 поддържа постоянно нарастваща база данни от двойки потребителско име и парола, за които е известно, че са компрометирани при нарушения на данни. За първите 90 дни на 2021 г. платформата Auth0 открива средно над 26 600 нарушени пароли, използвани всеки ден. На 9 февруари цифрите достигнаха максимум за 2021 г. от над 182 000.

Атакуващите ще похарчат между $ 50 и $ 1000 за валидирани идентификационни данни от записи на кредитни карти, крипто акаунти, акаунти в социални медии и дори акаунти в Netflix, според доклада.

Най-често откриваните заплахи на платформата на Auth0 включват пълнене на идентификационни данни, измамни регистрации, байпас на MFA и използване на нарушена парола.

Платформата на Auth0 установи, че 39% от IP адресите, свързани с атаки за пълнене на идентификационни данни, са базирани в САЩ. Технологията и туристическата индустрия представляват повече от 50% от всички SQL инжекционни атаки, наблюдавани на платформата.

Предприятията за пътуване и търговия на дребно са насочени най-много от груби атаки, последвани от държавни институции, компании за индустриални услуги и технологични организации. Технологичната индустрия се сблъсква с най-много опити за груба сила в МФП с 42% на платформата на Auth0, следвани от потребителски стоки с 15% и финансови услуги с 13%.

Auth0 отбеляза, че нападателите често са насочени към програми за награди, предлагани от ресторанти или магазини, защото “те рядко са добре обезпечени и предимствата лесно се монетизират.”

Според доклада компаниите в сектора на финансовите услуги са водещи в приемането на МФП, следвани от технологиите и индустриалните услуги. Докато повечето хора избират имейл или SMS като фактор за MFA, много от тях използват и еднократни пароли, базирани на времето.

Много организации в индустрията на технологиите, финансовите услуги и индустриалните услуги също използват програми за откриване на ботове като начин за забавяне или ограничаване на атаките за пълнене на идентификационни данни.

Дънкан Годфри, вицепрезидент по инженеринг на сигурността в Auth0, заяви, че за охранителните компании става все по-трудно и по-трудно да защитят самоличността на своите клиенти поради широко разпространения неспособност за защита на данните и разпространението на нарушени пароли.

Наличието на автоматизирани инструменти за атака направи скромната парола „защитна мярка от миналото“, обясни Годфри.

Множество пробиви и кибератаки през последния месец произхожда от повторно използвани пароли или подробности за акаунта, които са изтекли при предишни атаки.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com