Nel suo ultimo State of Secure Identity Report, Okta, un fornitore di soluzioni di identità, mostra che i tentativi di accedere con credenziali rubate - il cosiddetto "credential stuffing" - sono la più grande minaccia per gli account dei clienti.
Per le tendenze, gli esempi e le osservazioni presentate nel rapporto, Okta ha valutato miliardi di autenticazioni sulla sua piattaforma Auth0. Nel credential stuffing, gli aggressori sfruttano l'abitudine di alcuni utenti di utilizzare un'unica password per più accessi. Inizia rubando nomi utente e password, quindi utilizzando strumenti automatici per accedere ad altri account dell'utente su altri siti web. Quando un titolare di un account utilizza la stessa password o una simile per più siti Web, si verifica un effetto domino: una singola coppia di credenziali è quindi sufficiente per rubare informazioni da più account o accessi per quell'utente.
Secondo i risultati di Okta, nei primi 90 giorni del 2022 ci sono stati quasi 34 miliardi di tentativi di accesso in tutto il mondo utilizzando credenziali dirottate. Questo è il XNUMX percento di tutto il traffico di autenticazione.
La vendita al dettaglio più colpita
Il riempimento delle credenziali riguarda principalmente gli acquisti online privati in tutto il mondo. Gli aggressori prendono di mira, ad esempio, i punti fedeltà, le edizioni limitate o la vendita dell'accesso ai clienti. Il riempimento delle credenziali rappresenta meno del 80% degli accessi nella maggior parte dei settori. Nel commercio al dettaglio e nell'e-commerce, invece, questo tasso è dell'50%. Nei servizi finanziari e nei settori dell'intrattenimento, invece, oltre il 50% degli accessi è dovuto al credential stuffing. Al contrario, nello stesso periodo dello scorso anno, il credential stuffing ha rappresentato oltre il XNUMX% degli accessi in qualsiasi mercato verticale.
In Germania e Gran Bretagna il credential stuffing è costantemente a un livello basso, ma è interrotto da ondate isolate di attacchi. Nei Paesi Bassi, la maggior parte dell'attività (70%) è correlata ai normali processi di accesso. Il tasso di traffico dannoso è il più basso di qualsiasi paese esaminato. Gli attacchi con dati di accesso rubati rappresentano solo il tre percento dei processi di accesso. Questo valore è persino inferiore ai tentativi di attacco per aggirare l'autenticazione a più fattori (5%).
Gli attori delle minacce prendono di mira anche i sistemi MFA
Nella prima metà del 2022, la piattaforma Auth0 ha visto più tentativi di bypassare l'autenticazione a più fattori (MFA) che mai, con quasi 113 milioni di eventi. Un grave attacco MFA nel periodo precedente a un fine settimana "lungo" è stato evidente in alcuni paesi europei. Questo ha preso di mira esattamente 50 numeri di telefono a cui sono stati inviati oltre 31 codici MFA SMS tra il 2022 gennaio 24 e il 2022 febbraio 100.
I criminali informatici concentrano i loro attacchi su quattro mercati verticali in tutto il mondo:
- HR/Recruiting (4,5%, vs. 1,6% dell'anno precedente)
- Settore pubblico (4,0%, contro il 2,8% di un anno fa)
- Vendita al dettaglio/e-commerce (3,7%, rispetto al 2,8% di un anno fa)
- Servizi finanziari (3,9%, contro il 2,9% di un anno fa)
Bot: numero crescente di registrazioni fraudolente
Il numero di registrazioni fraudolente varia a seconda del mercato verticale. A livello globale, circa il 23% di tutti i tentativi di registrazione di un nuovo account può essere ricondotto ai bot. Nell'anno precedente, il valore era ancora del 15%. Le società di energia, servizi pubblici e servizi finanziari hanno rappresentato la percentuale più alta di attacchi fraudolenti alla registrazione. Queste minacce hanno rappresentato rispettivamente il 64,8 e il 72,5% dei tentativi di registrazione. Nei media, i bot sono responsabili di circa un terzo (37,4%) di tutti i tentativi di registrazione di un nuovo account.
Altro su auth0 da Okta.com
A proposito di Okta Okta è il principale fornitore indipendente di soluzioni per la gestione delle identità e degli accessi aziendali. Okta Identity Cloud consente alle organizzazioni di connettere in modo sicuro le persone giuste, con le tecnologie giuste, al momento giusto. Con 7.000 integrazioni predefinite con fornitori di applicazioni e infrastrutture, i clienti Okta possono sfruttare in modo semplice e sicuro le migliori tecnologie per la loro attività.