Bir kimlik çözümleri sağlayıcısı olan Okta, en son Güvenli Kimlik Durumu Raporunda, çalınan kimlik bilgileriyle oturum açma girişimlerinin - sözde "kimlik bilgileri doldurma" - müşteri hesaplarına yönelik en büyük tehdit olduğunu gösteriyor.
Raporda sunulan eğilimler, örnekler ve gözlemler için Okta, Auth0 platformunda milyarlarca kimlik doğrulamasını değerlendirdi. Kimlik bilgisi doldurmada, saldırganlar bazı kullanıcıların birden çok oturum açma için tek bir parola kullanma alışkanlığından yararlanır. Kullanıcı adlarını ve şifreleri çalarak başlar, ardından kullanıcının diğer web sitelerindeki diğer hesaplarına erişmek için otomatik araçlar kullanılır. Bir hesap sahibi birden çok web sitesi için aynı veya benzer parolayı kullandığında, bir domino etkisi oluşur: o kullanıcı için birden çok hesaptan veya oturum açmadan bilgi çalmak için tek bir kimlik bilgisi çifti yeterlidir.
Okta'nın bulgularına göre, 90'nin ilk 2022 gününde dünya çapında ele geçirilmiş kimlik bilgileri kullanılarak yaklaşık 34 milyar giriş denemesi yapıldı. Bu, tüm kimlik doğrulama trafiğinin yüzde XNUMX'ü.
Perakende en çok etkilenen
Kimlik bilgisi doldurma, öncelikle dünya çapında özel çevrimiçi alışverişi etkiler. Saldırganlar, örneğin bağlılık puanlarını, sınırlı sürümleri veya müşteri erişiminin satışını hedefliyor. Kimlik bilgisi doldurma, çoğu sektörde oturum açma işlemlerinin yüzde 80'undan daha azını oluşturur. Perakende ve e-ticarette ise bu oran yüzde 50. Finansal hizmetler ve eğlence sektörlerinde ise oturum açma işlemlerinin yüzde 50'sinden fazlası kimlik bilgilerinin doldurulmasından kaynaklanmaktadır. Buna karşılık, geçen yılın aynı döneminde, herhangi bir dikey pazarda oturum açma işlemlerinin yüzde XNUMX'sinden fazlasını kimlik bilgileri doldurma oluşturuyordu.
Almanya ve Büyük Britanya'da, kimlik bilgileri doldurma sürekli olarak düşük seviyededir, ancak münferit saldırı dalgaları tarafından kesintiye uğrar. Hollanda'da, etkinliğin çoğu (%70) normal oturum açma işlemleriyle ilgilidir. Kötü amaçlı trafik oranı, ankete katılan tüm ülkeler arasında en düşük orandır. Çalınan oturum açma verileriyle yapılan saldırılar, oturum açma işlemlerinin yalnızca yüzde üçünü oluşturur. Bu değer, çok faktörlü kimlik doğrulamayı atlamaya yönelik saldırı girişimlerinden (%5) bile daha düşüktür.
Tehdit aktörleri ayrıca MFA sistemlerini de hedef alıyor
2022'nin ilk yarısında Auth0 platformu, yaklaşık 113 milyon olayla çok faktörlü kimlik doğrulamayı (MFA) aşmak için her zamankinden daha fazla girişimde bulundu. Bazı Avrupa ülkelerinde "uzun" bir hafta sonu yaklaşırken büyük bir Dışişleri Bakanlığı saldırısı dikkat çekti. Bu, 50 Ocak 31 ile 2022 Şubat 24 arasında 2022'ün üzerinde SMS MFA kodunun gönderildiği tam olarak 100 telefon numarasını hedef aldı.
Siber suçlular, saldırılarını dünya çapında dört dikey pazara odaklıyor:
- İK/İşe Alım (%4,5, önceki yıl %1,6)
- Kamu Sektörü (%4,0, bir yıl önceki %2,8'e kıyasla)
- Perakende/e-ticaret (%3,7, bir yıl önceki %2,8'e kıyasla)
- Finansal Hizmetler (%3,9, bir yıl önceki %2,9'a kıyasla)
Botlar: Artan sayıda sahte kayıt
Hileli kayıtların sayısı dikey pazara göre değişir. Küresel olarak, yeni bir hesap açma girişimlerinin yaklaşık yüzde 23'ü botlara kadar izlenebilir. Geçen yıl, değer hala yüzde 15 idi. Enerji, kamu hizmetleri ve finansal hizmetler şirketleri, kayıt sahtekarlığı saldırılarının en yüksek oranını oluşturdu. Bu tehditler, kayıt girişimlerinin sırasıyla yüzde 64,8 ve 72,5'ini oluşturuyordu. Medyada, botlar yeni bir hesap açma girişimlerinin yaklaşık üçte birinin (%37,4) arkasındadır.
Okta.com'dan auth0'da daha fazlası
Okta Hakkında Okta, kurumsal kimlik ve erişim yönetimi çözümlerinin önde gelen bağımsız sağlayıcısıdır. Okta Kimlik Bulutu, kuruluşların doğru insanları, doğru teknolojilerle, doğru zamanda güvenli bir şekilde bağlamasını sağlar. Uygulamalar ve altyapı sağlayıcılarla önceden oluşturulmuş 7.000 entegrasyonla Okta müşterileri, işletmeleri için en iyi teknolojilerden kolayca ve güvenli bir şekilde yararlanabilir.