У своєму останньому звіті про стан безпечної ідентифікації Okta, постачальник рішень ідентифікації, показує, що спроби входу за допомогою викрадених облікових даних – так зване «внесення облікових даних» – є найбільшою загрозою для облікових записів клієнтів.
Для тенденцій, прикладів і спостережень, представлених у звіті, Okta оцінила мільярди автентифікацій на своїй платформі Auth0. Під час введення облікових даних зловмисники використовують звичку деяких користувачів використовувати один пароль для кількох входів. Він починається з крадіжки імен користувачів і паролів, а потім за допомогою автоматизованих інструментів отримує доступ до інших облікових записів користувача на інших веб-сайтах. Коли власник облікового запису використовує той самий або схожий пароль для кількох веб-сайтів, виникає ефект доміно: однієї пари облікових даних достатньо, щоб викрасти інформацію з кількох облікових записів або логінів цього користувача.
Згідно з даними Okta, за перші 90 днів 2022 року в усьому світі було здійснено майже 34 мільярдів спроб входу з використанням зламаних облікових даних. Це XNUMX відсотки всього трафіку автентифікації.
Роздрібна торгівля найбільше постраждала
Надсилання облікових даних насамперед впливає на приватні онлайн-магазини в усьому світі. Зловмисники націлені, наприклад, на бали лояльності, обмежені видання або продаж доступу клієнтів. На додавання облікових даних припадає менше 80 відсотків входів у більшість галузей. З іншого боку, у роздрібній торгівлі та електронній комерції цей показник становить 50 відсотків. З іншого боку, у сфері фінансових послуг і індустрії розваг понад 50 відсотків входів відбувається через введення облікових даних. Навпаки, у той самий період минулого року додавання облікових даних становило понад XNUMX відсотків входів на будь-якому вертикальному ринку.
У Німеччині та Великій Британії введення облікових даних постійно на низькому рівні, але переривається окремими хвилями атак. У Нідерландах більша частина діяльності (70%) пов’язана зі звичайними процесами входу. Рівень шкідливого трафіку є найнижчим серед усіх досліджуваних країн. Атаки з викраденими даними для входу становлять лише три відсотки процесів входу. Це значення навіть нижче, ніж спроби атаки обійти багатофакторну аутентифікацію (5%).
Зловмисники також націлені на системи MFA
У першій половині 2022 року на платформі Auth0 було зареєстровано більше спроб обійти багатофакторну автентифікацію (MFA), ніж будь-коли раніше, з майже 113 мільйонами подій. Велика атака МЗС напередодні «довгих» вихідних була помітна в деяких європейських країнах. Це було націлено саме на 50 телефонних номерів, на які було надіслано понад 31 SMS-кодів MFA в період з 2022 січня 24 року по 2022 лютого 100 року.
Кіберзлочинці зосереджують свої атаки на чотирьох вертикальних ринках по всьому світу:
- HR/Рекрутинг (4,5%, проти 1,6% у попередньому році)
- Державний сектор (4,0%, проти 2,8% рік тому)
- Роздрібна торгівля/електронна комерція (3,7%, порівняно з 2,8% рік тому)
- Фінансові послуги (3,9%, проти 2,9% рік тому)
Боти: зростає кількість шахрайських реєстрацій
Кількість шахрайських реєстрацій залежить від вертикального ринку. У всьому світі близько 23 відсотків усіх спроб зареєструвати новий обліковий запис можна відстежити через ботів. У минулому році значення все ще становило 15 відсотків. Найбільшу частку шахрайських атак при реєстрації припадає на енергетичні, комунальні та фінансові компанії. Ці погрози становили 64,8 і 72,5 відсотка спроб зарахування відповідно. У ЗМІ боти відстають від третини (37,4%) усіх спроб реєстрації нового облікового запису.
Більше на сайті auth0 з Okta.com
Про Окту Okta є провідним незалежним постачальником корпоративних рішень для ідентифікації та керування доступом. Okta Identity Cloud дає змогу організаціям безпечно з’єднувати потрібних людей із потрібними технологіями в потрібний час. Завдяки 7.000 готових інтеграцій із програмами та постачальниками інфраструктури клієнти Okta можуть легко та безпечно використовувати найкращі технології для свого бізнесу.