Σύμφωνα με την εταιρεία Akamai, το 2020 πραγματοποιήθηκαν περίπου 193 δισεκατομμύρια προσπάθειες credential stuffing επιθέσεων.
Η τελευταία έκθεση της εταιρείας “2021 State of the Internet / Security” αποκάλυψε τον τεράστιο αριθμό προσπαθειών παραβίασης διαδικτυακών λογαριασμών, με τη χρήση παραβιασμένων credentials από προηγούμενες διαρροές δεδομένων.
Δείτε επίσης: Αυξημένες οι credential stuffing επιθέσεις στον χρηματοπιστωτικό τομέα
Εστιάζοντας κυρίως στον χρηματοπιστωτικό τομέα, η έκθεση ισχυρίστηκε ότι η Akamai εντόπισε 3,4 δισεκατομμύρια credential stuffing απόπειρες, που σημαίνει ότι υπήρχε 45% αύξηση σε σχέση με το προηγούμενο έτος.
Η Akamai εντόπισε, επίσης, περίπου 6,3 δισεκατομμύρια web application επιθέσεις το 2020, εκ των οποίων 736 εκατομμύρια στόχευσαν χρηματοοικονομικούς οργανισμούς (αύξηση 62% από το 2019).
Στον κλάδο των χρηματοοικονομικών υπηρεσιών, οι Local File Inclusion (LFI) επιθέσεις ήταν ο νούμερο ένα τύπος web application επίθεσης (52%), ακολουθούμενος από τις SQLi (33%) και τις cross-site scripting (9%) επιθέσεις.
“Η συνεχιζόμενη, σημαντική αύξηση των credential stuffing επιθέσεων έχει άμεση σχέση με το phishing στον κλάδο των χρηματοοικονομικών υπηρεσιών“, δήλωσε ο Steve Ragan, ερευνητής ασφαλείας και συγγραφέας της έκθεσης της Akamai.
“Οι εγκληματίες χρησιμοποιούν μια ποικιλία μεθόδων για να αυξήσουν τις συλλογές με credentials και το phishing είναι ένα από τα βασικά εργαλεία στο οπλοστάσιό τους. Στοχεύοντας πελάτες τραπεζών και γενικά τον τραπεζικό κλάδο, οι εγκληματίες αυξάνουν τα πιθανά θύματά τους“.
Δείτε επίσης: FBI: Χάκερς πλαστογραφούν την Truist Bank σε spear-phishing εκστρατεία!
Η έκθεση έδειξε, επίσης, την αύξηση των smishing και phishing επιθέσεων εναντίον του χρηματοπιστωτικού τομέα, ειδικά μέσω δύο δημοφιλών εργαλείων: Kr3pto και Ex-Robotos.
Δείτε επίσης: Phishing επιθέσεις: Τι είναι και πώς επιτίθενται συνήθως οι hackers;
Η Akamai δήλωσε ότι η εταιρεία WMC Global εντόπισε smishing εκστρατείες που πραγματοποιήθηκαν μέσω του Kr3pto, οι οποίες στόχευσαν 11 brands στο Ηνωμένο Βασίλειο, από τον Μάιο του 2020.
Συνολικά, η εταιρεία παρακολούθησε πάνω από 4000 καμπάνιες που συνδέονται με το Kr3pto.
“Είναι σημαντικό να θυμόμαστε ότι οι εργαζόμενοι είναι επίσης καταναλωτές και με την αυξημένη εφαρμογή της εργασίας από το σπίτι, καθώς και την αυξημένη χρήση κινητών συσκευών σε εταιρικά περιβάλλοντα, οι εγκληματίες δεν διστάζουν να επιτεθούν σε άτομα ανεξάρτητα από το πού βρίσκονται, γεγονός που εξηγεί την πρόσφατη ανάπτυξη των SMS-based phishing επιθέσεων“, υποστήριξε ο “κυνηγός απειλών” της WMC Global, Jake Sloane.
Πηγή: Infosecurity Magazine