Στην βιομηχανία των media σημειώθηκαν περίπου 17 δισεκατομμύρια κυβερνοεπιθέσεις μέσα σε δύο χρόνια, γεγονός που αποδεικνύει πόσο ελκυστικός στόχος είναι ο συγκεκριμένος κλάδος για κακόβουλες δραστηριότητες. Σύμφωνα με έρευνα της Akamai, στο διάστημα μεταξύ Ιανουαρίου 2018 και Δεκεμβρίου 2019, το 20% των 88 δισεκατομμυρίων συνολικών επιθέσεων που καταγράφηκαν, ήταν εναντίον εταιρειών media. Η εταιρεία κατέγραψε επίσης 630% και 208% ετήσιες αυξήσεις στις κυβερνοεπιθέσεις εναντίον broadcast TV και video sites.
Ο Steve Ragan, ερευνητής ασφαλείας της Akamai και συγγραφέας της έκθεσης “State of the Internet / Security”, δήλωσε πως όσο χρησιμοποιούνται usernames και κωδικοί πρόσβασης, θα υπάρχουν κυβερνοεγκληματίες που θα προσπαθούν να παραβιάσουν αυτά τα στοιχεία και να εκμεταλλευτούν ή να κλέψουν πολύτιμες και εμπιστευτικές πληροφορίες.
Ο Ragan πρόσθεσε, ακόμη, πως η κοινή χρήση κωδικών πρόσβασης και η “ανακύκλωσή” τους, είναι οι δύο μεγαλύτεροι παράγοντες που συμβάλλουν στις κυβερνοεπιθέσεις που έχουν ως στόχο credentials. Επίσης επεσήμανε πως ενώ η εκπαίδευση των καταναλωτών σχετικά με την προστασία και την διασφάλιση των credentials είναι εξαιρετικά σημαντική για την καταπολέμηση των κυβερνοεπιθέσεων, πρέπει και οι εταιρείες απ΄την πλευρά τους να αναπτύξουν ισχυρότερες μεθόδους ελέγχου ταυτότητας και να προσδιορίσουν τον σωστό συνδυασμό τεχνολογιών και πολιτικών που μπορούν να βοηθήσουν στην προστασία των πελατών, χωρίς να επηρεάσουν αρνητικά την εμπειρία χρήστη.
Τα video sites δεν αποτελούν το μοναδικό επίκεντρο των επιθέσεων που στοχεύουν credentials, στον κλάδο των media. Σύμφωνα με την έκθεση, έχει σημειωθεί μια εντυπωσιακή αύξηση, κατά 7000%, στις επιθέσεις που στοχεύουν δημοσιευμένο περιεχόμενο. Οι εφημερίδες, τα περιοδικά και τα βιβλία επίσης βρίσκονται στο στόχαστρο των κυβερνοεγκληματιών, γεγονός που υποδεικνύει ότι αυτού του είδους οι επιθέσεις δεν κάνουν διακρίσεις, αλλά στοχεύουν media όλων των ειδών.
Ο Alex Guirakhoo, επικεφαλής της ερευνητικής ομάδας απειλών στην Digital Shadows, δήλωσε ότι τα credentials για υπηρεσίες video streaming και μουσικής έχουν υψηλή ζήτηση σε πλατφόρμες κυβερνοεγκληματιών, με τους λογαριασμούς streaming να αντιπροσωπεύουν το 13% όλων των καταχωρίσεων, ενώ τραπεζικοί λογαριασμοί ανέρχονταν στο 25% των καταχωρίσεων. Οι λογαριασμοί ανταλλάσσονται επίσης συχνά δωρεάν σε hacking φόρουμ, όπως το XSS και το RaidForums, βοηθώντας έτσι, πιθανότατα, στη δημιουργία μιας αίσθησης κοινότητας μεταξύ των χρηστών του φόρουμ.
Ο Leo Pate, σύμβουλος ασφαλείας εφαρμογών στην nVisium, δήλωσε ότι η πραγματοποίηση credential stuffing επιθέσεων είναι εύκολη, δεν έχει πολλούς κινδύνους και αποφέρει υψηλή απόδοση επένδυσης (ROI), εάν είναι επιτυχής. Επιπλέον, από ποινικής απόψεως, οι περισσότερες πλατφόρμες media δεν προσφέρουν ισχυρούς ελέγχους ασφαλείας, όπως έλεγχο ταυτότητας πολλών παραγόντων, ή οι χρήστες απλά δεν εκμεταλλεύονται τέτοιες μεθόδους ασφαλείας, ακόμη και αν είναι διαθέσιμες, με αποτέλεσμα να επιτυγχάνεται υψηλότερο ποσοστό επιτυχημένων παραβιάσεων.
Τέλος, ορισμένες πλατφόρμες media, χρησιμοποιούν τα ίδια credentials και σε άλλες πλατφόρμες, όπως για παράδειγμα το Amazon Prime Video και το Amazon Prime. Επομένως, η επιτυχής παραβίαση ενός λογαριασμού στο Amazon Prime Video, ενδέχεται να οδηγήσει σε επιτυχή παραβίαση ενός λογαριασμού και στο Amazon Prime. Με αυτόν τον τρόπο, δίνεται η δυνατότητα στους κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε ακόμα περισσότερα προσωπικά και οικονομικά στοιχεία.
