ΑρχικήSecurityΟι επιθέσεις με στόχο την κλοπή credentials διπλασιάστηκαν από το 2016!

Οι επιθέσεις με στόχο την κλοπή credentials διπλασιάστηκαν από το 2016!

Οι επιθέσεις που οδήγησαν σε μεγάλης κλίμακας κλοπή credentials σχεδόν διπλασιάστηκαν τα τελευταία τέσσερα χρόνια, αν και ο όγκος των παραβιασμένων ζευγών σύνδεσης μειώθηκε, σύμφωνα με την F5 Labs. Το Credential Stuffing Report 2021 του προμηθευτή ασφαλείας αναφέρει ότι αν και ο μέσος όρος των παραβιάσεων μειώθηκε από 63 εκατομμύρια (ρεκόρ) το 2016 σε 17 εκατομμύρια το 2020, οι κακές πρακτικές ασφαλείας αυξάνει την έκθεση στην ενδεχόμενη κλοπή.

Αξιοσημείωτο είναι το γεγονός ότι η αποθήκευση κωδικών πρόσβασης απλού κειμένου ήταν υπεύθυνη για τον μεγαλύτερο αριθμό κλοπής credentials (43%), ακολουθούμενη από κωδικούς κατακερματισμού SHA-1 (20%), ενώ ο αλγόριθμος κατακερματισμού MD5 παραμένει εκπληκτικά κοινός.

Οι επιθέσεις με στόχο την κλοπή credentials διπλασιάστηκαν από το 2016!
Οι επιθέσεις με στόχο την κλοπή credentials διπλασιάστηκαν από το 2016!

Επίσης, σύμφωνα με το Infosecurity Magazine, οι οργανισμοί είναι επίσης «κακοί» στην ανίχνευση απόπειρων παραβίασης. Συγκεκριμένα, ο μέσος χρόνος για την ανακάλυψη μιας παραβίασης credentials μεταξύ 2018 και 2020 ήταν οι 120 ημέρες. Αυτό είναι ιδιαίτερα σημαντικό δεδομένου ότι όταν τα credentials βρίσκονται στα χέρια κυβερνοεγκληματιών, μπορούν να χρησιμοποιηθούν για την παραβίαση λογαριασμών καταναλωτών στο διαδίκτυο.

Επιπλέον, μία έκθεση της Akamai το 2020 επεσήμανε ότι πάνω από το 60% των 100 δισεκατομμυρίων credential stuffing επιθέσεων που εντοπίστηκαν τα δύο προηγούμενα χρόνια, στόχευσαν επιχειρήσεις λιανικής, ταξιδιών και φιλοξενίας, με το λιανεμπόριο να αντιπροσωπεύει πάνω από το 90% αυτών.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48

Μια άλλη έκθεση της εταιρείας από το 2019 ανέφερε ότι οι credential stuffing επιθέσεις κοστίζουν στους οργανισμούς κατά μέσο όρο 4 εκατομμύρια δολάρια κάθε χρόνο, λαμβάνοντας υπόψη τον χρόνο διακοπής εφαρμογών (1,2 εκατομμύρια δολάρια), τους «χαμένους» πελάτες (1,6 εκατομμύρια δολάρια), τις υπερωρίες για την IT ασφάλεια (1,2 εκατομμύρια δολάρια), καθώς και το κόστος παρακολούθησης για απάτη.

Οι επιθέσεις με στόχο την κλοπή credentials διπλασιάστηκαν από το 2016!
Οι επιθέσεις με στόχο την κλοπή credentials διπλασιάστηκαν από το 2016!

H Sara Boddy, ανώτερη διευθύντρια της F5 Labs, δήλωσε τα ακόλουθα: «Οι διαρροές credentials μοιάζουν με πετρελαιοκηλίδες: αφού διαρρεύσουν, είναι πολύ δύσκολο να καθαριστούν, επειδή τα credentials δεν αλλάζουν από απλούς καταναλωτές και οι λύσεις για το credential stuffing δεν έχουν ακόμη υιοθετηθεί ευρέως από τις επιχειρήσεις. Δεν προκαλεί εντύπωση το γεγονός ότι κατά τη διάρκεια αυτής της περιόδου έρευνας, είδαμε μια μετατόπιση στον νούμερο ένα τύπο επίθεσης – από τις επιθέσεις HTTP στις credential stuffing επιθέσεις. Αυτός ο τύπος επίθεσης έχει μακροπρόθεσμο αντίκτυπο στην ασφάλεια των εφαρμογών και αυτό δεν πρόκειται να αλλάξει σύντομα.»

Η F5 Labs προειδοποίησε επίσης ότι οι χάκερς χρησιμοποιούν όλο και περισσότερο τεχνικές «fuzzing» για να διασφαλίσουν την επιτυχία εκμετάλλευσης των credentials, ελέγχοντας παραλλαγές ενός κλεμμένου κωδικού πρόσβασης καθώς και του πρωτότυπου.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS