Εντοπίστηκαν 193 δισεκατομμύρια credential stuffing απόπειρες

On

Μαΐ 21, 2021

Σύμφωνα με την

εταιρεία

Akamai

, το 2020 πραγματοποιήθηκαν περίπου

193 δισεκατομμύρια προσπάθειες

credential stuffing

επιθέσεων.

Η τελευταία έκθεση της εταιρείας “

2021 State of the Internet / Security

” αποκάλυψε τον τεράστιο αριθμό προσπαθειών παραβίασης διαδικτυακών λογαριασμών,

με τη

χρήση

παραβιασμένων

credentials

από προηγούμενες διαρροές δεδομένων.

Δείτε επίσης

: Αυξημένες οι

credential stuffing

επιθέσεις

στον χρηματοπιστωτικό τομέα

credential stuffing - Εντοπίστηκαν 193 δισεκατομμύρια credential stuffing απόπειρες — 2020: Εντοπίστηκαν 193 εκατομμύρια

credential stuffing

απόπειρες

Εστιάζοντας κυρίως στον

χρηματοπιστωτικό τομέα,

η έκθεση ισχυρίστηκε ότι η Akamai εντόπισε

3,4 δισεκατομμύρια

credential stuffing

απόπειρες,

που σημαίνει ότι υπήρχε 45%

αύξηση

σε σχέση με το προηγούμενο έτος.

Η Akamai εντόπισε, επίσης, περίπου

6,3 δισεκατομμύρια web application

επιθέσεις

το 2020, εκ των οποίων 736 εκατομμύρια στόχευσαν χρηματοοικονομικούς οργανισμούς (

αύξηση

62% από το 2019).

Στον κλάδο των χρηματοοικονομικών υπηρεσιών, οι

Local File Inclusion (LFI)

επιθέσεις

ήταν ο νούμερο ένα

τύπος

web application επίθεσης (52%), ακολουθούμενος από τις

SQLi

(33%) και τις

cross-site scripting

(9%)

επιθέσεις

.

“

Η συνεχιζόμενη, σημαντική

αύξηση

των

credential stuffing

επιθέσεων έχει άμεση σχέση με το phishing στον κλάδο των χρηματοοικονομικών υπηρεσιών

“, δήλωσε ο

Steve Ragan

, ερευνητής

ασφαλείας

και συγγραφέας της έκθεσης της Akamai.

“

Οι

εγκληματίες

χρησιμοποιούν μια ποικιλία μεθόδων για να αυξήσουν τις συλλογές με

credentials

και το phishing είναι ένα από τα βασικά εργαλεία στο οπλοστάσιό τους. Στοχεύοντας πελάτες τραπεζών και γενικά τον τραπεζικό κλάδο, οι

εγκληματίες

αυξάνουν τα πιθανά θύματά τους

“.

Δείτε επίσης

: FBI: Χάκερς πλαστογραφούν την Truist Bank σε spear-phishing εκστρατεία!

phishing scheme uses google drive to avoid security report showcase image 10 a 12924 min - Εντοπίστηκαν 193 δισεκατομμύρια credential stuffing απόπειρες — 2020: Εντοπίστηκαν 193 εκατομμύρια

credential stuffing

απόπειρες

Η έκθεση έδειξε, επίσης, την

αύξηση

των

smishing

και

phishing

επιθέσεων εναντίον του χρηματοπιστωτικού τομέα, ειδικά μέσω δύο δημοφιλών εργαλείων:

Kr3pto

και

Ex-Robotos

.

Δείτε επίσης

:

Phishing

επιθέσεις

: Τι είναι και πώς επιτίθενται συνήθως οι hackers;

Η Akamai δήλωσε ότι η

εταιρεία

WMC Global

εντόπισε smishing

εκστρατείες

που πραγματοποιήθηκαν μέσω του Kr3pto, οι οποίες στόχευσαν 11 brands στο

Ηνωμένο Βασίλειο

, από τον Μάιο του 2020.

Συνολικά, η

εταιρεία

παρακολούθησε πάνω από

4000 καμπάνιες που συνδέονται με το Kr3pto

.

“

Είναι σημαντικό να θυμόμαστε ότι οι

εργαζόμενοι

είναι επίσης καταναλωτές και με την αυξημένη

εφαρμογή

της

εργασίας από το σπίτι,

καθώς και την αυξημένη

χρήση

κινητών συσκευών σε εταιρικά περιβάλλοντα

, οι

εγκληματίες

δεν διστάζουν να επιτεθούν σε άτομα ανεξάρτητα από το πού βρίσκονται, γεγονός που εξηγεί την πρόσφατη

ανάπτυξη

των SMS-based phishing επιθέσεων

“, υποστήριξε ο “κυνηγός απειλών” της WMC Global,

Jake Sloane

.

Πηγή: Infosecurity Magazine

Οι επιθέσεις του Avaddon ransomware αυξάνονται ανησυχητικά

Εκατομμύρια σπίτια ευάλωτα σε επιθέσεις λόγω μη ενημερωμένων…

Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή

MagBanne1r - Εντοπίστηκαν 193 δισεκατομμύρια credential stuffing απόπειρες

1 Σχόλιο

Εντοπίστηκαν 193 δισεκατομμύρια credential stuffing απόπειρες | O Efialtis

3 ώρες πριν

[…] Αν θέλετε να λαμβάνετε καθημερινά τα νέα μας άρθρα, πατήστε εδώ: Εγγραφή στο Newsletter Πηγή […]

Σχολιάστε το Άρθρο

Ακύρωση απάντησης

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.