Proteggete le vostre attività online dal credential stuffing - Prevenite le minacce con l'avanzata tecnologia di gestione dei bot
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
E-BOOK Proteggete le vostre attività online dal credential stuffing Prevenite le minacce con l'avanzata tecnologia di gestione dei bot
"
I costi totali associati al credential stuffing, che
includono perdite correlate alle frodi, sicurezza
operativa, downtime delle applicazioni e tasso
di abbandono dei clienti, possono aggirarsi tra
i 6 e i 54 milioni di dollari all'anno.
Fonte: The Cost of credential stuffing, Ponemon Institute
Proteggete le vostre attività online dal credential stuffing 2
CONTROLLO
CREDENTIAL STUFFING DELL'ACCOUNT
ASSUMERE IL CONTROLLO
I TRUFFATORI UTILIZZANO I BOT PER ACCEDERE E
DEGLI ACCOUNT
ACCESSO
Nome utente SHOPPING
Password
ACCESSO
Nome utente ACCOUNT
Password
ACCESSO
Nome utente
DATI
Password
Come funzionano gli attacchi di credential stuffing
Un utente malintenzionato utilizza i bot per eseguire clienti, acquistare merci o eseguire altre attività fraudolente
continuamente il ping delle pagine del sito web (in genere (in genere per trarre un ingente profitto). E ciò che loro
la pagina di accesso o dell'account) con le credenziali guadagnano voi lo perdete, in termini di fatturato, clienti,
utente acquistate dal dark web. L'autore dell'attacco reputazione … potreste persino andare incontro a sanzioni
tiene traccia delle credenziali funzionanti, quindi vende le pecuniarie e spese legati nel caso in cui non doveste essere
credenziali convalidate ad altri truffatori che le utilizzano per conformi alle normative in vigore.
accedere al sito e assumere il controllo degli account dei
Proteggete le vostre attività online dal credential stuffing 3
Con il proliferare delle applicazioni online, la maggior parte degli
utenti non adotta sane pratiche su Internet, poiché spesso "ricicla" le Akamai ha rilevato
stesse credenziali di accesso per più account. Questo aspetto rende
ogni attività online dotata di una pagina di accesso un bersaglio quasi 26,95 miliardi
potenziale per gli attacchi di credential stuffing, indipendentemente
dalla presenza di una violazione dei dati. di tentativi di
È possibile proteggere adeguatamente reti e dati, tuttavia la vostra credential stuffing
effettuati durante il
azienda sarà comunque esposta ai tentativi di frode se non riuscirete
a rilevare e a fermare le minacce provenienti dal credential stuffing
primo trimestre del
prima di trovare una buona combinazione. In un sondaggio condotto
da Ponemon Institute, oltre la metà degli intervistati ha segnalato
il credential stuffing come una notevole sfida alla sicurezza per le
proprie aziende. Inoltre, quasi il 70% degli intervistati ha affermato 2020: un incremento
di non avere la sensazione (o di non essere sicuri) che le loro aziende
avessero una visibilità adeguata su questi attacchi. del 256% rispetto
Questo dato viene confermato da recenti stime del settore, che
indicano la presenza di miliardi di credenziali rubate (nomi utente,
alla percentuale
password e indirizzi e-mail) attualmente in circolazione nel dark web.
osservata nello stesso
periodo del 2019.
Proteggete le vostre attività online dal credential stuffing 4Il credential stuffing è un
attacco automatizzato:
la vostra difesa migliore
è la gestione dei bot
Secondo i dati Purtroppo, le richieste di accesso derivanti dal credential
stuffing non presentano modelli che risultano facili da
registrati da Akamai, identificare e bloccare. Le credenziali verificate sono richieste
valide (le informazioni di accesso sono legittime, ma non l'entità
i bot sono responsabili che tenta di ottenere l'autenticazione per un account), il che le
rende quasi impossibili da rilevare.
del 30-70% del traffico La nota positiva è che il credential stuffing non è un attacco
totale sui siti web.
eseguito manualmente. La convalida, di solito, è un processo
automatizzato che rende la gestione dei bot la difesa più
efficace al problema.
La vostra capacità di fermare gli attacchi di credential stuffing
dipende dalla vostra abilità a rilevare e ridurre i bot.
Proteggete le vostre attività online dal credential stuffing 5Il software di gestione dei bot consente di:
• Identificare più facilmente gli attacchi automatici,
poiché le richieste di accesso generate dai bot sono
I bot sono
più semplici da rilevare rispetto alle acquisizioni
degli account effettuate dall'uomo
intelligenti e
• Abbassare l'incidenza dei tentativi di controllo persistenti: la
degli account riducendo il numero delle credenziali
convalidate disponibili per i truffatori gestione dei bot
• Rendere il vostro sito web meno appetibile per
i truffatori che, spesso, si spostano su bersagli
deve stare al passo
con le minacce
meno protetti
Se un malintenzionato si accorge che è stato trovato
il bot, cercherà di capire come è stato possibile,
aggiornerà il software per eludere il problema e
in continua
ritenterà. Considerate le significative opportunità
di profitto, il credential stuffing attira alcuni dei più
evoluzione.
sofisticati operatori di bot e presenta un tasso di
evoluzione dei bot più elevato. Proteggere la vostra
organizzazione e i vostri clienti significa evolvere con la
stessa rapidità dei bot.
Proteggete le vostre attività online dal credential stuffing 6Comporta-
mento umano
registrato
Spoofing del
fingerprint del
browser
Supporto
Javascript
Supporto
cookie
completo
Replay di
Impersoni sessione
ficazione
del browser
Tasso di User agent
richieste randomizzato
IP ridotto
IP multipli
singolo
Panoramica sulle tecnologie e sulle funzionalità dei bot con l'aumento della complessità
Proteggete le vostre attività online dal credential stuffing 7Bassa complessità
Alti picchi di tentativi a cadenza oraria
Media complessità
Si mescola con il traffico normale
dopo gli orari lavorativi
Alta complessità
Attività continua
Utenti Bot
Panoramica sulla complessità dei bot in base al modello di traffico con una varietà di livelli rilevati nell'arco di 24 ore
E non è soltanto una questione di bot, ma della strategia di Un attacco di forza bruta proveniente da una serie di indirizzi
attacco. Ad esempio, se guardate solo ai picchi dei tentativi IP richiede una strategia diversa rispetto a un attacco
di accesso, molte altre attività dannose potrebbero non proveniente da un bot che usa un comportamento umano
essere rilevate. La maggior parte dei siti web interagisce registrato con poche e sporadiche richieste per ogni
con un'ampia gamma di minacce ogni giorno, dalle ovvie indirizzo IP.
operazioni di automazione ai comportamenti dei bot
più evasivi.
Proteggete le vostre attività online dal credential stuffing 8CASE STUDY
Dopo un attacco di grandi dimensioni con picchi di oltre 131.000 richieste all'ora, un importante retailer nel campo
della moda si è affidato alla soluzione Akamai Bot Manager Premier per bloccare il traffico dei bot. Non solo il
traffico di accesso dei bot rilevato è stato ridotto ad una quantità statisticamente trascurabile, ma il livello del
traffico di accesso da parte degli utenti umani è rimasto invariato.
Utenti Bot
Numero di tentativi di accesso da parte di utenti umani e bot alla pagina di accesso di un importante retailer
nel campo della moda nell'arco di 8 giorni
Proteggete le vostre attività online dal credential stuffing 9CASE STUDY
Un gruppo di servizi finanziari Global 500 aveva notato che il proprio sito dedicato alle pensioni, che, di solito,
subisce 20.000 tentativi di accesso non validi al giorno, aveva iniziato a ricevere 50.000 tentativi di questo tipo
ogni cinque minuti. Durante l'attacco, l'infrastruttura si era trovata in difficoltà poiché gli utenti si vedevano
interrompere le sessioni in corso o non erano in grado di accedere ai loro account. Una rapida implementazione
di Akamai Bot Manager Premier ha immediatamente interrotto l'attacco e impedito all'operatore di bot di
sottrarre prestiti fraudolenti dagli effettivi account dei clienti.
250.000
200.000
204.398
tentativi di accesso
150.000
100.000
50.000
16.359
tentativi di accesso
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
Visibilità da più clienti Visibilità da un singolo cliente
Una panoramica più ampia del traffico in Internet mette in luce un'attività dei bot più sofisticata
Proteggete le vostre attività online dal credential stuffing 10Blocco dell'accesso ai bot senza
compromettere la customer experience
Più del 70% degli intervistati al sondaggio condotto da L'avanzata tecnologia di apprendimento automatico e
Ponemon Institute ha concordato sul fatto che prevenire gli l'analisi delle anomalie del comportamento utilizzate contro
attacchi di credential stuffing è difficile perché le correzioni queste minacce più sofisticate conducono ad una migliore
che limitano i criminali possono influire negativamente sulla accuratezza. Più l'algoritmo è sensibile, più precisa è l'analisi
web experience degli utenti legittimi. volta a minimizzare l'impatto sulle performance e i falsi
positivi che possono inavvertitamente bloccare gli accessi
di utenti legittimi.
Proteggete le vostre attività online dal credential stuffing 11Calcolo dell'impatto finanziario
del credential stuffing
Se ogni mese 20 dei
Potete stimare l'impatto per la vostra azienda quantificando l'ambito
dell'attività e collegandolo a metriche note, come:
tuoi account utente
• Denaro perso in seguito a frodi: valore medio delle transazioni
fraudolente che utilizzano credenziali rubate
vengono compromessi,
• Costo delle frodi evitate: la riduzione dell'incidenza degli account la vostra azienda
compromessi riduce il costo delle soluzioni antifrode che la vostra
organizzazione potrebbe utilizzare perderà 576.000 dollari
in un anno.
• Costo della risoluzione degli incidenti: informare i clienti della necessità
di cambiare le loro credenziali costa meno che assegnare un addetto per
effettuare indagini su una frode Medie basate sulle supposizioni seguenti:
1.000.000 di tentativi di accesso fraudolenti/mese
• Valore di un cliente perso: è improbabile che i clienti che hanno subito • 20 account compromessi/mese
• $ 0,01 per ogni ricerca per le soluzioni anti-frode
sottrazioni di account restino con la vostra organizzazione • $ 500 di valore medio di una transazione fraudolenta
• $ 1.000 di costi per la risoluzione degli incidenti per ogni account
• $ 2.000 di valore medio della fidelizzazione di un cliente
• 20% di tasso di abbandono relativamente ai clienti compromessi
• 1.000.000×$ 0,01 = $ 10.000 di riduzione dei costi di prevenzione
delle frodi/mese
• 20×$ 500 = $ 10.000 di costi di frodi evitate/mese
• 20×$1.000 = $20.000 di costi per la risoluzione d
egli incidenti evitati/mese
• 20×20%×2.000 = $8.000 valore di clienti persi/mese
• $ 10.000+$ 10.000+$ 20.000+$ 8.00 0 = $ 48.000
di valore totale/mese
Proteggete le vostre attività online dal credential stuffing 12La differenza di Akamai Akamai, sulla cui rete transita ogni giorno una parte Il suo portfolio completo di prodotti per la sicurezza online significativa di tutto il traffico web, tra cui quello diretto è stato progettato per aiutare i clienti a gestire il traffico dei ad alcuni dei siti più grandi e frequentemente attaccati bot su Akamai Cloud Delivery Platform lungo il perimetro al mondo, occupa una posizione di primo piano della rete, prima che raggiunga i loro siti web e la loro nell'individuazione dell'uso legittimo delle applicazioni, infrastruttura. Akamai può aiutare le aziende a gestire nonché dei comportamenti di attacco dei bot dannosi in l'impatto sul business e sull'IT del traffico bot per proteggere continua evoluzione. Akamai dispone delle più recenti clienti, aziende e brand. tecnologie di rilevamento dei bot di comprovata validità per identificare i bot più sofisticati attualmente in circolazione. Proteggete le vostre attività online dal credential stuffing 13
"
In un attacco di abuso di credenziali, Akamai ha osservato una botnet di
quasi 13.000 indirizzi IP, in cui ogni membro aveva eseguito in media un
tentativo di accesso ogni due ore. Nel complesso, la botnet aveva inviato
167.039 tentativi di accesso nell'arco di 24 ore, prendendo di mira
123.909 account univoci."
Fonte: Migliorare la mitigazione dei rischi di abuso di credenziali
Scoprite di più su come gestire e ridurre le minacce provenienti dai
bot, come il credential stuffing, all'indirizzo akamai.com/bots.
Contattateci per scoprire come le nuove tecnologie avanzate di gestione dei bot di Akamai possono
migliorare la vostra strategia di sicurezza online.
Akamai garantisce experience digitali sicure per le più grandi aziende a livello mondiale. L'Akamai Intelligent Edge Platform permea ogni ambito, dalle aziende al cloud,
permettendovi di lavorare con rapidità, efficacia e sicurezza. I migliori brand a livello globale si affidano ad Akamai per ottenere un vantaggio competitivo grazie a soluzioni agili
in grado di estendere la potenza delle loro architetture multicloud. Più di ogni altra azienda, Akamai avvicina agli utenti app, experience e processi decisionali, tenendo lontani
attacchi e minacce. Il portfolio Akamai di soluzioni per l'edge security, le web e mobile performance, l'accesso aziendale e la delivery di contenuti video è affiancato da un servizio
clienti di assoluta qualità e da un monitoraggio 24 ore su 24, 7 giorni su 7, 365 giorni all'anno. Per scoprire perché i principali brand del mondo si affidano ad Akamai, visitate il
sito www.akamai.com o blogs.akamai.com e seguite @Akamai su Twitter. Le informazioni di contatto internazionali sono disponibili all'indirizzo www.akamai.com/locations.
14
Data di pubblicazione: 07/20.Puoi anche leggere
