En su último Informe sobre el estado de la identidad segura, Okta, un proveedor de soluciones de identidad, muestra que los intentos de iniciar sesión con credenciales robadas, el llamado "relleno de credenciales", son la mayor amenaza para las cuentas de los clientes.
Para las tendencias, ejemplos y observaciones presentados en el informe, Okta evaluó miles de millones de autenticaciones en su plataforma Auth0. En el relleno de credenciales, los atacantes explotan el hábito de algunos usuarios de usar una sola contraseña para múltiples inicios de sesión. Comienza robando nombres de usuario y contraseñas, luego usa herramientas automatizadas para acceder a otras cuentas del usuario en otros sitios web. Cuando el titular de una cuenta usa la misma contraseña o una similar para varios sitios web, se produce un efecto dominó: un solo par de credenciales es suficiente para robar información de varias cuentas o inicios de sesión para ese usuario.
Según los hallazgos de Okta, en los primeros 90 días de 2022 hubo casi 34 mil millones de intentos de inicio de sesión en todo el mundo utilizando credenciales secuestradas. Eso es el XNUMX por ciento de todo el tráfico de autenticación.
El comercio minorista más afectado
El relleno de credenciales afecta principalmente a las compras privadas en línea en todo el mundo. Los atacantes tienen como objetivo, por ejemplo, puntos de fidelidad, ediciones limitadas o la venta de acceso de clientes. El relleno de credenciales representa menos del 80 por ciento de los inicios de sesión en la mayoría de las industrias. En el comercio minorista y el comercio electrónico, por otro lado, esta tasa es del 50 por ciento. En las industrias de servicios financieros y entretenimiento, por otro lado, más del 50 por ciento de los inicios de sesión se deben al relleno de credenciales. Por el contrario, en el mismo período del año pasado, el relleno de credenciales representó más del XNUMX por ciento de los inicios de sesión en cualquier mercado vertical.
En Alemania y Gran Bretaña, el Credential Stuffing se encuentra constantemente en un nivel bajo, pero se ve interrumpido por oleadas aisladas de ataques. En los Países Bajos, la mayor parte de la actividad (70 %) está relacionada con los procesos normales de inicio de sesión. La tasa de tráfico malicioso es la más baja de todos los países encuestados. Los ataques con datos de inicio de sesión robados representan solo el tres por ciento de los procesos de inicio de sesión. Este valor es incluso más bajo que los intentos de ataque de eludir la autenticación multifactor (5%).
Los actores de amenazas también están apuntando a los sistemas MFA
En la primera mitad de 2022, la plataforma Auth0 vio más intentos de eludir la autenticación multifactor (MFA) que nunca, con casi 113 millones de eventos. Un gran ataque de MFA en el período previo a un fin de semana "largo" se notó en algunos países europeos. Esto apuntó exactamente a 50 números de teléfono a los que se enviaron más de 31 códigos SMS MFA entre el 2022 de enero de 24 y el 2022 de febrero de 100.
Los ciberdelincuentes enfocan sus ataques en cuatro mercados verticales alrededor del mundo:
- RRHH/Reclutamiento (4,5%, vs. 1,6% el año anterior)
- Sector Público (4,0%, vs. 2,8% hace un año)
- Venta al por menor/comercio electrónico (3,7 %, frente al 2,8 % de hace un año)
- Servicios financieros (3,9%, frente a 2,9% hace un año)
Bots: aumento del número de registros fraudulentos
El número de registros fraudulentos varía según el mercado vertical. A nivel mundial, alrededor del 23 por ciento de todos los intentos de registrar una nueva cuenta se remontan a los bots. En el año anterior, el valor seguía siendo del 15 por ciento. Las empresas de energía, servicios públicos y servicios financieros representaron la mayor proporción de ataques de fraude de registro. Estas amenazas representaron el 64,8 y el 72,5 por ciento de los intentos de inscripción, respectivamente. En los medios, los bots están detrás de aproximadamente un tercio (37,4 %) de todos los intentos de registrar una nueva cuenta.
Más en auth0 de Okta.com
Acerca de Okta Okta es el proveedor independiente líder de soluciones de gestión de acceso e identidad empresarial. Okta Identity Cloud permite a las organizaciones conectar de forma segura a las personas adecuadas, con las tecnologías adecuadas, en el momento adecuado. Con 7.000 integraciones preconstruidas con aplicaciones y proveedores de infraestructura, los clientes de Okta pueden aprovechar de manera fácil y segura las mejores tecnologías para su negocio.