ΑρχικήsecurityΑυξημένες οι credential stuffing επιθέσεις στον χρηματοπιστωτικό τομέα

Αυξημένες οι credential stuffing επιθέσεις στον χρηματοπιστωτικό τομέα

credential stuffing

Σύμφωνα με μια έκθεση της F5, τα τελευταία τρία χρόνια, οι επιχειρήσεις στον χρηματοπιστωτικό τομέα αντιμετωπίζουν περισσότερες credential stuffing και brute-force επιθέσεις και λιγότερες DdoS (παρόλο που πολύ πιστεύουν ότι οι DdoS επιθέσεις είναι από τις πιο συχνές μορφές επίθεσης).

Η F5 παρουσίασε στατιστικά στοιχεία σχετικά με επιθέσεις που πραγματοποιήθηκαν εναντίον τραπεζών, χρηματοπιστωτικών υπηρεσιών, μεσιτών, ασφαλιστικών εταιρειών και άλλων οργανισμών που τους εξυπηρετούν (π.χ. οικονομικό Software as a Service (Saas) κλπ).

Τα ευρήματα της έκθεσης δείχνουν ότι οι επιθέσεις DDoS δεν είναι μία από τις πιο διαδεδομένες απειλές για τον χρηματοπιστωτικό τομέα.

Στην πραγματικότητα, η F5 λέει ότι οι brute force επιθέσεις, το credential stuffing και άλλες ATO επιθέσεις (επιθέσεις που στοχεύουν στο να πάρουν τον έλεγχο λογαριασμών) ήταν οι μεγαλύτερες απειλές για τον χρηματοπιστωτικό τομέα μεταξύ του 2017 και του 2019. Αυτό περιλαμβάνει όλες τις παραλλαγές ATO όπως:

  • Brute-force επιθέσεις: Οι επιτιθέμενοι δοκιμάζουν συνηθισμένους ή «αδύναμους» συνδυασμούς ονόματος χρήστη / κωδικού πρόσβασης (από μια προκαθορισμένη λίστα), ελπίζοντας ότι θα πετύχουν το σωστό συνδυασμό για να αποκτήσουν πρόσβαση στο λογαριασμό του θύματος.
  • Credential stuffing: Οι hackers δοκιμάζουν ζεύγη ονόματος χρήστη / κωδικού πρόσβασης που έχουν διαρρεύσει σε sites, από προηγούμενες παραβιάσεις δεδομένων.
  • Password spraying: Οι επιτιθέμενοι δοκιμάζουν τον ίδιο κωδικό πρόσβασης, αλλά με διαφορετικά ονόματα χρηστών.

Μερικές credential stuffing επιθέσεις μοιάζουν με DdoS

Σύμφωνα με τα στοιχεία της F5, το 2019, ο αριθμός των επιθέσεων DdoS είχε αυξηθεί, αλλά αυτός ο αριθμός μπορεί να είναι παραπλανητικός, καθώς ορισμένες επιθέσεις brute-force και credential stuffing πραγματοποιούνται εξαιρετικά γρήγορα και δημιουργούν τέτοια προβλήματα, που είναι δύσκολο να διαχωριστούν από τις πραγματικές DdoS επιθέσεις.

Οι brute-force και credential stuffing επιθέσεις έχουν γίνει πιο «άγριες», επειδή οι hackers πρέπει να δράσουν άμεσα και να χρησιμοποιήσουν τα credentials που έχουν διαρρεύσει, προτού τα αλλάξουν τα θύματα.

Για να αποκτήσουν πρόσβαση στον τραπεζικό λογαριασμό ενός θύματος, οι επιτιθέμενοι αρχίζουν να δοκιμάζουν διάφορους κωδικούς πολύ γρήγορα, προκαλώντας μεγάλη «κίνηση». Γι’ αυτό το λόγο, πολλοί πιστεύουν αρχικά ότι πρόκειται για DdoS επίθεση.

Οι τράπεζες της Βόρειας Αμερικής είναι ο πιο συχνός στόχος

Το παρακάτω γράφημα δείχνει το ποσοστό διαφορετικών επιθέσεων ανάλογα με τη γεωγραφική περιοχή.

 χρηματοπιστωτικό τομέα

“Υποθέτουμε ότι ο αυξημένος αριθμός brute force και credential stuffing επιθέσεων στη Βόρεια Αμερική καθοδηγείται σε μεγάλο βαθμό από τον τεράστιο όγκο των υπαρχόντων παραβιασμένων credentials για τους χρήστες της Βόρειας Αμερικής. Την τελευταία δεκαετία παρατηρούνται σχεδόν κάθε μέρα παραβιάσεις δεδομένων”, ανέφεραν οι ερευνητές της F5.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS