Credential stuffing e media - stato di internet - security - Akamai
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
volume 6, edizione speciale
[stato di internet] - security
Credential stuffing
e media
Sommario 1 Lettera del direttore 2 Introduzione 3 Credential stuffing - Confronto tra il 2018 e il 2019 9 Aree di origine e destinazione degli attacchi 13 Guardare avanti 14 Appendice
Lettera del direttore
A volte, si fanno progetti che, talvolta, vengono Durante il 1° trimestre 2020, lo scenario degli
sospinti di qua e di là, frantumati e gettati al vento. attacchi in tutto il mondo è cambiato e la nostra
visibilità è aumentata. Attuando un rapido
È quello che è successo a questa edizione del cambiamento, il team è riuscito ad includere i nuovi
nostro rapporto. dati provenienti dagli eventi attuali. Queste sezioni
ci aiutano a fornirvi le informazioni più aggiornate
Inizialmente concepito come breve documento sul
che siamo in grado di condividere.
settore dei media, questo rapporto sullo stato di
Internet - Security doveva essere pubblicato poco
prima di un'importante conferenza sui media.
Quando la conferenza è stata cancellata a causa
della pandemia del COVID-19, abbiamo fatto un
Mentre viviamo insieme in questo
passo indietro per riflettere sulla nostra linea di periodo epocale, dobbiamo continuare
condotta. Dovevamo pubblicare quanto era in
nostro possesso fino a quel punto, ignorando gli ad essere consapevoli del fatto che
effetti del COVID-19? Avremmo dovuto mettere da
i criminali stanno utilizzando tutti gli
parte il documento e aspettare per vedere come il
COVID-19 avrebbe influenzato il settore dei media? strumenti a loro disposizione per
O si poteva pensare ad una terza alternativa?
arricchirsi.
Quando il team, Akamai e quasi tutte le altre
aziende del mondo hanno iniziato a passare
allo smart working, alla didattica a distanza e
al distanziamento sociale, sapevamo di dover
Mentre viviamo insieme in questo periodo epocale,
acquisire una consapevolezza dei cambiamenti
dobbiamo continuare ad essere consapevoli del
che stavano avvenendo intorno a noi. È stato un
fatto che i criminali stanno utilizzando tutti gli
periodo molto stressante. Anche se Internet, come
strumenti a loro disposizione per arricchirsi.
mostrato nella nostra ricerca, potrebbe difficilmente
Tenere al sicuro le informazioni fondamentali
saltare, è diventato una parte ancora più importante
tramite un utilizzo corretto delle credenziali
del modo di operare delle aziende e di comunicare
è ora più importante che mai. In altre parole,
delle persone.
non bisogna riutilizzare le password.
Questo rapporto è come una mini-capsula del
Se ci pensiamo, un utilizzo corretto delle credenziali
tempo: il rapporto originale rimane intatto.
è estremamente importante in questo periodo,
Abbiamo analizzato in dettaglio i dati relativi al
sia nel mondo digitale che in quello fisico.
periodo compreso tra il 1° gennaio 2018 e il
31 dicembre 2019, mantenendo l'analisi originale
Pertanto, da parte dell'intero team che si occupa del
su come il credential stuffing abbia influito sulle
rapporto sullo stato di Internet - Security, siamo lieti
aziende che operano nel settore dei media. Se
di condividere con voi le nostre analisi più recenti
guardiamo solo al settore dei media nel periodo
per la vostra sicurezza.
analizzato, possiamo vedere che Akamai ha
registrato 17 miliardi di attacchi di credential Amanda Goedde
stuffing in questi 24 mesi. Managing Editor, SOTI
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 1Introduzione
Tra il 1° gennaio 2018 e il 31 dicembre 2019, Queste offerte preintegrate utilizzano una serie
Akamai ha registrato più di 88 miliardi di attacchi di punti dati, che provengono tutti dall'analisi
di credential stuffing contro tutti i settori industriali. dell'origine compromessa.
Se guardiamo nello specifico al settore dei media,
che include lo streaming, le reti televisive e cablate, Analogamente, si verifica lo stesso per il riciclaggio
le trasmissioni broadcast, nonché la pubblicità e di denaro: i criminali trafugano l'identità di una
l'editoria digitale, si parla di 17 miliardi o del 20% persona, la associano agli account finanziari
circa di tutti gli attacchi. compromessi e verificano la loro posizione e
altri punti dati guardando i loro nuovi profili
Nel nostro precedente rapporto sui media, multimediali. Se i dati della piattaforma media
abbiamo scritto che le aziende che operano (indirizzo, nome e posizione di accesso)
nel settore dei media erano tra gli obiettivi corrispondono alle informazioni personali
principali degli attacchi di credential stuffing compromesse, nonché ai record sui relativi account
e qui continuiamo a sostenere questo punto finanziari, i criminali possono disporre di tutte le
di vista. La visibilità pubblica delle aziende che informazioni necessarie per acquisire l'accesso ai
operano nel settore dei media le rende il bersaglio servizi proxy o al desktop remoto nella regione
di attacchi più frequente rispetto alla maggior parte geografica generale. In tal modo, i criminali
degli altri segmenti verticali. possono eludere alcuni dei sistemi di difesa
più basilari: un elemento fondamentale per
Esaminando i dati del 2018 e del 2019, si perpetrare le truffe volte ad assumere il
è registrato un incremento annuo del 63% controllo di molti account.
relativamente agli attacchi di credential stuffing
nel settore dei contenuti multimediali video. Parte
di questa crescita è dovuta alla nuova visibilità.
Con un maggior numero di clienti e delle relative
risorse (i nomi host), il rapporto mostra che, anche
con una vasta visibilità, stiamo solo esaminando
I dati del 2018 e 2019 mostrano un
superficialmente gli attacchi a cui assistiamo. incremento annuo del 63% negli
I criminali si rendono conto del valore della attacchi di credential stuffing sferrati
rivendita degli account nel settore dei media
e dell'utilità dei dati personali in essi contenuti.
contro il settore dei video.
È possibile raccogliere e rivendere questi dati
come una sorta di offerta aggiuntiva alle risorse
multimediali compromesse.
In questo rapporto, vengono esaminate le tendenze
Ad esempio, un account violato relativo ad un
degli attacchi nel settore dei media in un arco di
servizio di consegna di pizze a domicilio con punti
24 mesi, nonché ciò che le organizzazioni registrano
fedeltà (che consentono di ottenere servizi di
su base continua. I dati mostrano che gli attacchi
consegna gratuiti) viene combinato con un account
di credential stuffing e le attività per il controllo
di contenuti multimediali di streaming compromessi
degli account nel settore dei media continuano
e venduti a persone che si trovano nelle stesse aree,
a crescere ad un ritmo costante senza mostrare
spesso ad un prezzo più alto del solito.
segni di rallentamento per il prossimo futuro.
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 2Credential stuffing - Con
fronto tra il 2018 e il 2019
Tentativi di accesso dannosi contro i media al giorno
Confronto tra il 2018 e il 2019
75
07 ott 2018
42.287.775
50
Tentativi di accesso dannosi (milioni)
25
0
18 giu 2019
75 68.095.668
50
25
0
Gen Feb Mar Apr Mag Giu Lug Ago Sett Ott Nov Dic
Segmenti di mercato secondari Contenuti multimediali video Altri contenuti multimediali digitali
Fig. 1 - Si è registrato un flusso costante di attacchi di credential stuffing sferrati contro il settore dei media negli ultimi 24 mesi
Akamai rileva decine di milioni di attacchi sferrati credenziali, che vengono condivisi su forum illegali,
ogni giorno contro il settore dei media. Come si nel tentativo di compromettere account di tutti i tipi,
può vedere nella Figura 1, abbiamo suddiviso il anche nel settore dei media. Il loro obiettivo è, in
settore in due segmenti: i contenuti multimediali genere, rivendere l'accesso ad un prezzo superiore
video e altri contenuti multimediali digitali. del solito.
L'elemento di spicco di questi grafici consiste nella
natura costante degli attacchi, con picchi registrati Oltre all'estate e al tardo autunno, questi picchi
in estate e nel tardo autunno. nel numero di attacchi si osservano anche
durante le vacanze e i periodi associati alle pause
Questi attacchi basati sul tempo vengono spesso accademiche, come le festività natalizie. Tuttavia,
attribuiti a ciò che i professionisti nel campo i criminali non commettono errori: proprio perché
della sicurezza chiamano effetto "i ragazzi sono i responsabili degli attacchi non dispongono
a casa", in cui criminali non sofisticati (o script di competenze tecniche e di un alto livello di
kiddie) sferrano presumibilmente attacchi di basso complessità, gli attacchi di basso livello sono efficaci
livello, che vengono rilevati senza problemi. Spinti e possono essere collegati a numerose violazioni di
dal miraggio del denaro facile, gli script kiddie dati di alto profilo.
iniziano ad utilizzare strumenti ed elenchi gratuiti di
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 3Aggiornamento 2020
Tentativi di accesso dannosi contro i media al giorno
1° trimestre 2020
26 mar 2020
363.529.236
300
Tentativi di accesso dannosi (milioni)
200
100
24 feb 2020
15.125.782
0
06 gen 13 gen 20 gen 27 gen 03 feb 10 feb 17 feb 24 feb 02 mar 09 mar 16 mar 23 mar 30 mar
Segmenti di mercato secondari Contenuti multimediali video Altri contenuti multimediali digitali
Fig. 1a - L'apparente incremento degli attacchi, che si sono quadruplicati (confrontare l'asse delle y in questo grafico con la
Figura 1), è da attribuire parzialmente ad una migliore visibilità sullo scenario delle minacce
La visibilità, durante la stesura di rapporti simili al dal COVID-19 in Europa, non c'è modo di dimostrare
presente rapporto o nella difesa di un'azienda, risulta in modo decisivo che la pandemia globale sia stata
di fondamentale importanza. Se non vedete gli la sola causa del problema. Tuttavia, i dati si prestano
attacchi, non riuscirete a fermarli o monitorarli. all'elaborazione di alcune interessanti considerazioni.
Dopo la stesura, la pubblicazione di questo rapporto
è stata posticipata a causa del COVID-19. Nelle Il 26 marzo 2020, in Europa un'agenzia di servizi
settimane e nei mesi successivi, lo scenario degli multimediali ha registrato un'impennata di attacchi,
attacchi in tutto il mondo è cambiato e la visibilità di con 348.050.675 tentativi di accesso dannosi nel giro
Akamai è aumentata. di 24 ore, che hanno rappresentato il 96% di tutti i
tentativi di accesso dannosi contro questo mercato
La Figura 1a è simile alla Figura 1, ma si focalizza sul secondario nello stesso periodo. Questo fornitore
1° trimestre 2020 e sulla maggiore visibilità offerta dal di servizi è stato uno dei molti del settore a subire
nostro strumento CSI (Cloud Security Intelligence). attacchi di credential stuffing, con picchi di centinaia
Questo strumento interno offre funzioni di storage di milioni al giorno durante il periodo del lockdown
e analisi degli eventi di sicurezza rilevati sull'Akamai in Europa.
Intelligent Edge Platform, che comprende più
di 290.000 server distribuiti in migliaia di reti in Nel 1° trimestre 2020, i criminali hanno unito
tutto il mondo. I nostri team addetti alla sicurezza vecchi elenchi di combinazioni con nuove liste e
utilizzano questi dati, misurati in petabyte al mese, hanno sperimentato le loro raccolte su alcuni dei
per effettuare ricerche sugli attacchi, segnalare principali fornitori di servizi di streaming al mondo
comportamenti dannosi e trasferire altri feed di per generare account verificati di recente da poter
intelligence nelle soluzioni Akamai. vendere sul libero mercato. La migliore visibilità
globale di Akamai ci ha consentito di ottenere
Chiaramente, si è verificato un notevole picco nei maggiori informazioni su questi attacchi
tentativi di accesso dannosi. È da notare come la e sull'imponente scala con cui si sono verificati.
scala dell'asse delle y nel grafico aggiornato sia circa
quattro volte maggiore rispetto all'originale. Anche
se il picco si è verificato durante il lockdown causato
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 4Tentativi di accesso dannosi contro i contenuti multimediali video al mese
Confronto tra il 2018 e il 2019
500
Tentativi di accesso dannosi (milioni)
400
300
200
100
0
Gen Feb Mar Apr Mag Giu Lug Ago Sett Ott Nov Dic Gen Feb Mar Apr Mag Giu Lug Ago Sett Ott Nov Dic
2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019
Segmenti di mercato secondari Servizio video Piattaforma video Broadcast (TV, cavo) Sito di video
Fig. 2 - Le emittenti televisive e i siti web di video sono diventati obiettivi allettanti per i criminali nel 2019, anche se gli autori
degli attacchi si sono concentrati principalmente sui servizi video
Nella Figura 2, possiamo vedere una suddivisione È tutta una questione di accessi. Le emittenti
dei segmenti di mercato secondari, in cui i servizi televisive e i siti web di video si allineano
e le piattaforme video rappresentano i due principali perfettamente con gli obiettivi dei criminali che
obiettivi. Questi due mercati secondari vengono mirano alle piattaforme e ai servizi video. Nel 2019,
naturalmente presi di mira poiché l'accesso ai il mondo ha assistito ad un'esplosione nella richiesta
servizi e alle piattaforme di streaming è un obiettivo di media on-demand, specialmente nel settore
sempre più allettante per i criminali. Dal canto loro, broadcast. Inoltre, due nuovi popolari siti web sono
i criminali che sferrano questi attacchi ambiscono stati introdotti tramite diverse promozioni, tra cui
non solo alle risorse commerciali (film appena l'accesso gratuito per i clienti di un ISP correlato.
usciti, programmi originali, televisione), ma anche ai I siti web che forniscono un accesso on-demand
dati collaterali degli account, come le informazioni a programmi televisivi locali, eventi sportivi
personali e geografiche. e programmi di intrattenimento educativi sono
stati tutti tra i bersagli privilegiati degli attacchi
Si è verificato un incremento annuo degli attacchi sferrati a partire da metà 2019 fino alla fine
sferrati contro i servizi video pari al 98%, con una dell'anno.
diminuzione degli attacchi rivolti alle piattaforme
video pari al 5%. Tuttavia, si può notare un notevole
cambiamento nelle emittenti televisive e nei siti web
di video, che hanno registrato aumenti degli attacchi
pari, rispettivamente, al 630% e al 208%.
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 5Aggiornamento 2020
Tentativi di accesso dannosi contro i contenuti multimediali video al mese
1° trimestre 2020
6
Tentativi di accesso dannosi (miliardi)
4
2
0
Gen 2020 Feb 2020 Mar 2020
Servizio video Piattaforma video Broadcast (TV, cavo) Sito di video
Fig. 2a - La maggior parte dell'enorme picco di attacchi sferrati contro i media è stato rivolto verso un solo cliente
Come menzionato in precedenza, le emittenti confrontano il grafico aggiornato con quello originale.
televisive e i siti web di video sono diventati gli Nel grafico originale, si vede che, ad ottobre 2018,
obiettivi più allettanti per i criminali nel 2019. Nella si è raggiunto, in un solo mese, il valore massimo
Figura 2a, possiamo vedere come la situazione da registrato nei due anni analizzati, con poco meno
allora sia rimasta invariata. È importante comunque di mezzo miliardo di attacchi. Questo picco ora non
notare che è possibile ricondurre l'origine dell'enorme sorprende se confrontato con i 6 miliardi di tentativi di
picco di attacchi sferrati contro le emittenti televisive accesso dannosi osservati a marzo 2020.
ad un solo cliente,
I ricercatori Akamai, analizzando il settore del
che gode di una straordinaria portata in Europa credential stuffing nel 1° trimestre 2020, hanno notato
grazie a varie partnership instaurate con i fornitori di che gli account di contenuti multimediali video hanno
servizi multimediali. La popolarità del brand, nonché fruttato circa 1 - 5 dollari sul mercato nero agli inizi
la portata di questo specifico fornitore, l'hanno reso di questo periodo. Alcune offerte combinate (che
un obiettivo privilegiato negli attacchi di credential includevano più servizi per ordine) sono stati persino
stuffing sferrati agli inizi del 1° trimestre 2020, con venduti a 10 - 45 dollari. Verso la fine del 1° trimestre
picchi di miliardi di attacchi registrati in ogni mese del 2020, questi prezzi sono crollati perché il mercato del
trimestre. Come per le Figure 1 e 1a, è interessante credential stuffing si è arricchito di nuovi account ed
notare il cambiamento nella scala dell'asse delle y se si elenchi di credenziali riciclate.
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 6Tentativi di accesso dannosi mensili contro altri contenuti multimediali digitali
2018-2019
150
125
Tentativi di accesso dannosi (milioni)
100
75
50
25
0
Gen Feb Mar Apr Mag Giu Lug Ago Sett Ott Nov Dic Gen Feb Mar Apr Mag Giu Lug Ago Sett Ott Nov Dic
2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2018 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019 2019
Segmenti di mercato secondari Editoria Musica Portale/Ricerca Tecnologia pubblicitaria
Fig. 3 - Il settore dell'editoria ha registrato un enorme picco negli attacchi di credential stuffing nel 2019
Nella Figura 3, se guardiamo ai segmenti di Al momento di sferrare un attacco di credential
mercato secondari relativi agli altri contenuti stuffing, i criminali iniziano con una serie di
multimediali digitali, notiamo immediatamente un nomi utente e password, quindi utilizzano bot o
impressionante picco registrato nel 2019. Questo strumenti automatizzati per accedere alle risorse
picco rappresenta una variazione annua di oltre desiderate. Anche se, di solito, si focalizzano
il 7.000% a indicare un incremento dei casi di sui servizi finanziari e sullo streaming, i criminali
credential stuffing, in cui aumenta la richiesta di prendono comunque di mira tutto ciò che possono:
accesso a contenuti pubblicati di qualità superiore pubblicazioni accademiche, portali di notizie online,
(quotidiani, libri e riviste) e agli esclusivi contenuti di programmi televisivi regionali, servizi di eBook, ecc.
streaming (trasmissioni televisive locali e regionali). rappresentano tutti un facile bersaglio agli occhi dei
Nel settore dell'editoria, altri account sono presi criminali.
di mira per i rivenditori di libri (ad esempio, testi
universitari).
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 7Aggiornamento 2020
Tentativi di accesso dannosi mensili contro altri contenuti multimediali digitali
1° trimestre 2020
80
Tentativi di accesso dannosi (milioni)
60
40
20
0
Gen 2020 Feb 2020 Mar 2020
Editoria Musica Portale/Ricerca Tecnologia pubblicitaria
Fig. 3a - Il 1° trimestre 2020, pur continuando a mostrare le tendenze iniziate nel 2019, ha registrato un incremento di attacchi
contro la tecnologia pubblicitaria
Nel 1° trimestre 2020, sono continuati gli attacchi di Di particolare interesse, è risultato il numero dei
credential stuffing contro l'editoria, con un leggero criminali che hanno condiviso l'accesso gratuito
incremento anche nel settore dello streaming/ a vari account di quotidiani per potenziare la loro
musica on-demand (vedere Figura 3a). Non c'è reputazione e il brand personale. Spesso, i criminali
modo di dimostrare in modo decisivo che questi regalano nomi utente e password validi per
picchi siano correlati al COVID-19, tuttavia nel accedere a vari servizi per farsi pubblicità da soli
settore dei contenuti multimediali video, i criminali e far conoscere il proprio brand. Tuttavia, per
hanno venduto e commercializzato attivamente ottenere questi regali, è necessario avviare
l'accesso a varie piattaforme editoriali e musicali campagne di credential stuffing. Nel 1° trimestre
nei mesi di febbraio e marzo, oltre a far circolare 2020, si sono osservate diverse campagne di
elenchi combinati per sferrare i loro attacchi contro questo tipo, in cui venivano rivelate le credenziali
nuovi account. necessarie per accedere a varie pubblicazioni,
piattaforme pubblicitarie e servizi di musica.
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 8Aree di origine e
destinazione degli attacchi
Principali aree di origine del 2019 - Accessi dannosi contro i media
VARIAZIONE ANNUA
AREA DI ORIGINE TOTALE 2019
2018 - 2019
Stati Uniti 1.106.075.259 162%
Francia 393.053.557 407%
Russia 242.801.831 67%
Paesi Bassi 215.858.077 217%
Germania 181.107.515 128%
Brasile 152.389.083 71%
India 150.954.578 -37%
Singapore 137.037.227 142%
Regno Unito 131.931.328 42%
Indonesia 97.448.973 234%
Fig. 4 – Gli Stati Uniti sono rimasti l'origine principale degli attacchi di credential stuffing, ma si sono verificati picchi con
incrementi annui in Francia e Indonesia, nei Paesi Bassi e a Singapore
Le aree di origine degli attacchi di credential sono emittenti televisive, editori e social media.
stuffing sono i paesi da cui partono gli attacchi, Un filo comune che lega ognuno dei paesi in cui
anche se gli autori degli attacchi potrebbero si è registrato un picco significativo, a livello più
trovarsi ovunque, in quanto Akamai è solo in ipotetico che concreto, è rappresentato dalla
grado di vedere il momento finale di un attacco. violazione di credenziali che erano trapelate
Se guardiamo ai numeri del 2019 e li confrontiamo in tutti questi paesi in vari periodi nel corso del
con l'anno precedente, come mostrato nella 2019 e dai prezzi dei servizi proxy più bassi in questi
Figura 4, notiamo un aumento di alcuni valori paesi che altrove. In alcuni casi, le tariffe relative
significativi. Anche se non sorprende trovare gli a questi servizi hanno subito una flessione pari a
Stati Uniti in cima alla lista, poiché i criminali vi 49 centesimi all'ora, mentre le offerte di alto livello
trovano un agevole accesso ai servizi proxy, non hanno raggiunto i 99 centesimi all'ora, con sedi
passa invece inosservato l'incremento registrato in nell'Unione europea, negli Stati Uniti e in Canada.
Francia e Indonesia, nei Paesi Bassi e a Singapore.
I criminali non vanno per il sottile quando si tratta di
Non è immediatamente chiaro il motivo per cui scegliere una posizione da cui far partire un attacco.
questi paesi hanno registrato questo picco da un Purché riescano a mantenere nascosta la propria
anno all'altro. L'analisi degli obiettivi colpiti da identità sfruttando i servizi proxy per i loro bot,
questi paesi indica che le vittime erano distribuite i criminali saranno propensi ad usare tutte le
in varie aree geografiche Alcune di esse sono risorse disponibili.
società di piattaforme e servizi video, mentre altre
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 9Aggiornamento 2020
Principali aree di origine nel 1° trimestre 2020 - Accessi dannosi contro i media
AREA DI ORIGINE MEDIA TUTTI I SEGMENTI VERTICALI
Stati Uniti 1.911.335.476 7.417.823.520
Francia 1.019.358.941 1.617.205.897
Brasile 649.022.806 1.121.054.851
Polonia 632.344.358 679.589.056
Indonesia 523.598.887 931.841.370
Russia 510.798.702 871.467.745
Paesi Bassi 480.689.352 896.971.365
Germania 448.044.870 1.137.856.581
Thailandia 395.099.677 873.507.956
Cina 394.848.730 1.730.368.258
Fig. 4a - Nel 1° trimestre 2020, si è assistito ad una ridistribuzione delle principali aree di origine degli attacchi
Nel 1° trimestre 2020, si è registrato un chiaro Non è chiaro il motivo per cui si è verificato un
incremento nelle cifre e molte delle aree presenti tale cambiamento nelle posizioni delle aree
nelle prime cinque posizioni sono cambiate (vedere geografiche. Ognuno dei primi cinque paesi hanno
Figura 4a). Gli Stati Uniti e la Francia sono ancora le brand ben noti e di fama consolidata a cui mirano
prime due aree di origine degli attacchi, mentre la i criminali. Inoltre, questi paesi hanno messo in
Russia è stata rimpiazzata dal Brasile, i Paesi Bassi vendita i servizi proxy, il che potrebbe giustificare
sono stati sostituiti dalla Polonia e la Germania è alcuni dei cambiamenti verificatisi negli ultimi mesi
finita in fondo all'elenco sorpassata dall'Indonesia. poiché un maggior numero di persone è rimasto
a casa e ha utilizzato questi servizi per motivi
più o meno legittimi. In ogni caso, i dati a nostra
disposizione non sono sufficienti per trarre una
conclusione definitiva.
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 10Le principali aree colpite dagli attacchi di credential stuffing, come mostrato nella Figura 5, rappresentano le
sedi di fatturazione delle organizzazioni che li subiscono.
In questo grafico, vediamo che tutti i paesi analizzati (Regno Unito, Francia, Italia, Finlandia, Svizzera e India)
hanno registrato una significativa crescita annua. Nel Regno Unito, l'editoria, lo streaming e i contenuti
multimediali video sono risultati i primi tre obiettivi degli attacchi. Lo stesso vale per Italia, India e Finlandia.
I criminali mirano alle organizzazioni con accesso a risorse che vengono copiate in modo illegale, dai film ai
programmi televisivi fino agli eventi sportivi e musicali.
Principali aree di destinazione del 2019 - Accessi dannosi contro i media
VARIAZIONE ANNUA
AREA DI DESTINAZIONE TOTALE 2019
2018 - 2019
India 2.394.309.395 114%
Stati Uniti 1.421.345.721 22%
Regno Unito 124.273.711 49.185%
Francia 75.797.079 3.965%
Germania 66.864.153 561%
Italia 38.248.972 2.870%
Australia 29.949.976 -10%
Finlandia 6.557.245 606%
Svizzera 2.268.087 162%
Cina 1.248.276 -95%
Fig. 5 - Il Regno Unito e alcune aree dell'Unione europea hanno registrato una significativa crescita ANNUA degli attacchi,
dimostrando che i criminali non si fermano davanti a nulla quando mirano a proprietà di valore elevato
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 11Aggiornamento 2020
Principali aree di destinazione del 1° trimestre 2020 - Accessi dannosi contro i media
AREA DI DESTINAZIONE MEDIA TUTTI I SEGMENTI VERTICALI
Francia 12.010.942.083 12.235.691.613
India 682.804.616 958.303.704
Stati Uniti 345.764.310 10.765.342.972
Italia 27.551.548 80.840.601
Regno Unito 18.071.667 272.181.435
Germania 14.982.744 460.800.209
Australia 14.867.093 78.312.783
Finlandia 2.154.271 2.462.277
Svizzera 584.838 2.130.302
Canada 349.018 659.927.969
Fig. 5a - Nel 1° trimestre 2020, la ridistribuzione delle principali aree di destinazione è parzialmente correlata agli effetti del
lockdown causato dalla pandemia in varie parti del mondo
Come mostrato nella Figura 5, il Regno Unito e Benché non sia possibile collegare in modo
l'Unione europea hanno registrato una significativa definitivo nessuno di questi cambiamenti al
crescita annua degli attacchi e i dati relativi al COVID-19, alcune curiose indicazioni non possono
1° trimestre 2020 nella Figura 5a mostrano il passare inosservate. L'Italia è salita tra le prime
persistere di questa tendenza Poiché la notevole cinque posizioni poiché ha registrato un traffico
crescita registrata in Europa è dovuta alla migliore costante di attacchi durante il lockdown reso
visibilità di Akamai sul traffico degli attacchi, si è obbligatorio dalla pandemia. Non è chiaro se il
trattato di un cambiamento imprevisto. La Cina è problema sia stato causato dal fatto che anche
completamente scomparsa dalle prime 10 posizioni i criminali sono rimasti a casa o se le società con
per una diminuzione del numero di attacchi, sedi nel paese siano state prese di mira da persone
mentre il Canada ha fatto il suo ingresso in classifica esterne alle aziende.
nel 1° trimestre dell'anno. Come menzionato
in precedenza, le nazioni riportate in questo
elenco rappresentano le sedi di fatturazione delle
organizzazioni prese di mira.
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 12Guardare avanti Non si rimarca mai troppo l'enorme impatto sia Non esiste tuttavia una ricetta magica. La lotta attuale che potenziale esercitato dagli attacchi di contro il credential stuffing richiede investimenti credential stuffing sulle aziende. Finché esisteranno ingenti in strumenti tecnologici e persone, nonché nomi utente e password, i criminali cercheranno di nello sviluppo di policy intelligenti per proteggere prenderli di mira, mettendo a rischio consumatori, le risorse senza influire sugli utenti finali, in tal organizzazioni e le loro preziose informazioni. caso, chi cerca di guardare il proprio programma Il riciclaggio e la condivisione delle password televisivo o evento sportivo preferito comodamente rappresentano i fattori che contribuiscono a casa sua. maggiormente in tal senso: ecco perché sono così importanti i programmi di sensibilizzazione Non è una lotta facile da vincere e la crescita che spiegano i rischi correlati con queste annua registrata da Akamai ne è la prova, pratiche. Inoltre, si avverte la forte esigenza di ma è una battaglia che vale la pena intraprendere. adottare metodi di autenticazione più solidi, come l'autenticazione multifattore, che protegge ulteriormente gli account dagli attacchi. L'economia criminale è costituita da eventi concatenati, in cui tutte le parti sono tra loro collegate in qualche modo e tutte le informazioni sono preziose. I criminali preparano i loro account compromessi e li vendono in base a caratteristiche di interesse, area geografica e volume, rivolgendosi a persone intenzionate a pagare, il che va solo ad alimentare le loro azioni illegali, mantenendoli sempre più focalizzati sul modo con cui poter eludere i sistemi di rilevamento e mitigazione degli attacchi. Ecco perché i responsabili aziendali e i team addetti alla sicurezza investono notevolmente in termini di tempo ed energia nell'intento di sviluppare nuovi sistemi di difesa e protezione. [stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 13
Appendice [stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 14
Dati aggiuntivi
Principali aree di origine - Accessi dannosi
SETTORE DEI MEDIA TUTTI I SEGMENTI VERTICALI
Area di Variazione Variazione
2018 2019 2018 2019
origine annua annua
Stati Uniti 422.483.545 1.106.075.259 162% 14.359.304.968 14.886.361.909 4%
Francia 77.581.134 393.053.557 407% 823.078.544 1.661.385.937 102%
Russia 145.809.672 242.801.831 67% 4.261.652.136 1.765.456.425 -59%
Paesi Bassi 68.067.234 215.858.077 217% 1.047.784.566 830.924.341 -21%
Germania 79.305.093 181.107.515 128% 894.003.476 1.430.819.154 60%
Brasile 89.034.848 152.389.083 71% 1.948.034.815 2.073.066.375 6%
India 241.114.285 150.954.578 -37% 1.313.967.923 1.878.279.277 43%
Singapore 56.627.940 137.037.227 142% 552.662.315 1.213.497.779 120%
Regno Unito 92.682.256 131.931.328 42% 803.067.972 970.719.134 21%
Indonesia 29.185.095 97.448.973 234% 922.233.454 1.774.834.686 92%
Principali aree di destinazione - Accessi dannosi
SETTORE DEI MEDIA TUTTI I SEGMENTI VERTICALI
Area di Variazione Variazione
2018 2019 2018 2019
destinazione annua annua
India 1.119.140.037 2.394.309.395 114% 1.320.840.577 5.563.333.116 321%
Stati Uniti 1.161.578.140 1.421.345.721 22% 34.343.633.488 32.133.407.450 -6,44%
Regno Unito 252.151 124.273.711 49.185% 287.026.423 875.673.215 205,08%
Francia 1.864.733 75.797.079 3.965% 24.973.561 264.869.149 960,60%
Germania 10.119.511 66.864.153 561% 828.017.738 764.955.305 -7,62%
Italia 1.287.890 38.248.972 2.870% 75.034.794 171.175.121 128,13%
Australia 33.294.168 29.949.976 -10% 148.489.698 113.763.464 -23,39%
Finlandia 928.999 6.557.245 606% 1.311.570 6.603.047 403,45%
Svizzera 866.350 2.268.087 162% 76.538.312 106.311.356 38,90%
Cina 26.376.170 1.248.276 95% 2.329.983.440 3.058.416.048 31,26%
[stato di internet] - security Credential stuffing e media: volume 6, edizione speciale 15Riconoscimenti
Collaboratori del rapporto sullo stato di Internet - Security
Omri Hering Lydia LaSeur
Senior Data Analyst - Data Scientist -
Abuso di credenziali Abuso di credenziali
Responsabili editoriali
Martin McKeay Amanda Goedde
Editorial Director Senior Technical Writer, Managing Editor
Steve Ragan Lydia LaSeur
Senior Technical Writer, Editor Data Scientist
Marketing
Georgina Morales Hampe Murali Venukumar
Project Management, Creative Gestione dei programmi, Marketing
Altri rapporti sullo stato di Internet - Security
Leggete le edizioni precedenti e date un'occhiata ai prossimi rapporti sullo stato di Internet - Security.
akamai.com/soti
Altre informazioni sulla ricerca delle minacce Akamai
Restate aggiornati con le ultime analisi dell'intelligence sulle minacce, rapporti sulla sicurezza e ricerche
sulla cybersicurezza. akamai.com/threatresearch
Accesso ai dati dal rapporto
Potete visualizzare i grafici e i diagrammi citati in questo rapporto in versioni di alta qualità. L'utilizzo
e la consultazione di queste immagini sono forniti a scopo gratuito, purché Akamai venga debitamente
citata come fonte e venga conservato il logo dell'azienda. akamai.com/sotidata
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform
permea ogni ambito, dalle aziende al cloud, permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello
globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili in grado di estendere la potenza
delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali,
tenendo lontani attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso
aziendale e la delivery di contenuti video è affiancato da un servizio clienti di assoluta qualità e da un monitoraggio 24 ore
su 24, 7 giorni su 7, 365 giorni all'anno. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il sito
www.akamai.com o blogs.akamai.com e seguite @Akamai su Twitter. Le informazioni di contatto internazionali sono disponibili
all'indirizzo www.akamai.com/locations. Data di pubblicazione: 07/20.Puoi anche leggere
