Atacurile de umplutură de acreditări explicate (și cum să le preveniți)

Actualizat: 2022-04-25 / Articol de: Gene Fay
Cum funcționează atacurile Credential Stuffing

Cheia pentru a ști cum să preveniți atacurile de umplere a acreditărilor este să înțelegeți ce sunt, cum sunt efectuate și cum pot. vă afectează afacerea și datele.

Mai simplu spus, un atac de umplere a acreditărilor este o potrivire automată a numelor de utilizator și a parolelor furate pe care infractorii le pot folosi pentru a găsi combinații de autentificare valide. Această abordare provoacă atacuri de preluare a conturilor și, de obicei, tinde să le precede. Infractorii trebuie să acceseze mai întâi conturile înainte de a le putea prelua și folosi în propriile lor scopuri.

Atacurile de umplere a acreditărilor reprezintă un procent semnificativ din toate tipurile de atacuri online. De fapt, aproape 5% din tot traficul digital se referă la aceste atacuri.

Creșterea recentă a atacurilor de umplere a acreditărilor se datorează furtului în curs de desfășurare și, în unele cazuri, foarte profitabil, a informațiilor personale ale consumatorilor prin încălcări regulate de date. Consumatorii care refolosesc și reciclează parolele în conturile lor online sunt în mod deosebit expuși riscului.

În esență, aceasta înseamnă că, dacă un atacator poate accesa o singură combinație validă de nume de utilizator și parolă utilizată de o singură persoană în mai multe conturi online, toate aceste conturi pot fi compromise cu ușurință și într-un interval de timp relativ scurt.

Cum funcționează atacurile Credential Stuffing?

Există trei faze principale în orice atac de umplere a acreditărilor:

  1. Recoltarea datelor
  2. Potrivirea acreditărilor
  3. Monetizarea unui atac

Atacatorii folosesc adesea boți pentru a automatiza procesul de validare a acreditărilor și pentru a găsi combinații valide de nume de utilizator și parole. Acești roboți puternici pot potrivi mii de parole cu numele de utilizator pentru a găsi combinații valide care pot fi folosite pentru a obține acces nedorit la conturile digitale. Această abordare permite atacatorilor să-și extindă eforturile și să-și mărească rentabilitatea investiției, provocând în același timp daune considerabile atât companiilor, cât și persoanelor fizice.

Cât de frecvente sunt atacurile de umplere a acreditărilor?

Aceste atacuri digitale sunt foarte frecvente și răspândite într-o gamă largă de industrii și domenii online. Uneori, acestea sunt chiar realizate de roboți automati în loc de persoane umane. Boții foarte avansați cu capabilități de inteligență artificială sunt ușor și ușor disponibili pentru atacatori, care pot chiar accesa servicii de asistență pentru a-i ajuta în atacurile lor. Această tehnologie simplifică atacatorii să execute atacuri la scară largă folosind roboți la un cost minim pentru ei înșiși.

Mulți atacatori știu și despre tehnicile de bază de apărare împotriva fraudei și pot folosi aceste cunoștințe pentru a circumnaviga și a exploata sistemele tehnologice în beneficiul lor. Odată ce au încălcat o rețea, pot folosi roboți pentru a explora în interior, furând date private și perturbând operațiunile și sistemele de securitate ale companiilor.

Înțelegerea statisticilor

Platformă gratuită de notificare a încălcării datelor HaveIBeenPwnd.com urmărește peste 8.5 miliarde de acreditări compromise din peste 400 de evenimente de încălcare a datelor. Serviciul urmărește doar acreditările din seturi de date care sunt deschise publicului sau care au fost distribuite pe scară largă folosind platforme subterane. Multe depozite de baze de date sunt private și doar grupurile mici de hacking pot obține acces la ele.

Atacurile de umplere a acreditărilor sunt susținute de o economie completă subterană, centrată pe vânzarea acreditărilor furate și a instrumentelor de asistență personalizate pentru a ajuta atacatorii în eforturile lor. Aceste instrumente folosesc „liste combinate” care sunt adunate din diferite seturi de date după ce parolele hashing găsite în seturile de date scurse sunt sparte. În esență, lansarea atacurilor de umplutură de acreditări nu necesită cunoștințe sau abilități de specialitate. Oricine are suficienți bani pentru a cumpăra datele și instrumentele de care au nevoie poate executa un atac.

Atacurile de umplere a acreditărilor au devenit rentabile – pentru până la 200 USD per 100,000 de preluare a contului (sursă).

Firma de securitate și livrare de conținut Akamai a descoperit 193 de miliarde de atacuri la scară globală numai în 2020. Acest număr a venit ca un Creștere cu 360% față de cifrele din 2019. Deși o parte din această creștere poate fi atribuită unei monitorizări mai extinse a mai multor clienți. Unele industrii, cum ar fi industria serviciilor financiare, au fost vizate în mod deosebit des. Raportul Akamai din mai 2021 a citat mai multe creșteri ale volumelor acestor atacuri, inclusiv o singură zi de la sfârșitul anului 2020, în care au fost lansate peste un miliard de atacuri.

Cum să depistați atacurile

Atacurile de umplere a acreditărilor sunt lansate prin instrumente automate și rețele bot care permit utilizarea proxy-urilor care distribuie cereri necinstite pe un număr de adrese IP diferite. Atacatorii își configurează adesea instrumentele alese pentru a imita agenții utilizatori autentici – anteturile care identifică sistemele de operare și browserele din care constau cererile web.

Toate acestea fac să fie dificil să se facă distincția între atacuri și încercările reale de conectare. Mai ales pe site-urile cu niveluri ridicate de trafic pe care un val brusc de solicitări de autentificare nu iese în evidență față de comportamentul obișnuit de conectare. Acestea fiind spuse, o creștere a ratelor de eșec de conectare pe o perioadă scurtă de timp poate indica faptul că a fost lansat un atac de umplere a acreditărilor împotriva unui site web.

Există multe firewall-uri de aplicații web și servicii similare care utilizează diagnostice comportamentale avansate pentru a detecta comportamente de conectare suspecte. La care se adauga, proprietarii de site-uri web pot lua măsuri proprii pentru a preveni viitoarele atacuri.

Citește mai multe

Cum să preveniți atacurile de umplutură de acreditări

Ești un robot?

Atacurile de umplere a acreditărilor sunt una dintre cele mai semnificative amenințări la adresa conturilor digitale ale utilizatorilor de internet astăzi, iar acest lucru se aplică și afacerilor. Organizațiile, întreprinderile mici și toți cei care se află între ele ar trebui să ia măsuri de protecție împotriva acestor amenințări pentru a se asigura că datele lor personale și organizaționale sunt în siguranță.

Unele dintre cele mai populare prevenirea umplerii acreditărilor tehnicile includ:

  • CAPTCHA
    CAPTCHA-urile sunt o formă de bot comun folosită pentru a preveni atacurile conduse de alți roboți. Aceștia solicită utilizatorilor de internet să rezolve puzzle-uri la conectare pentru a se asigura că sunt oameni. CAPTCHA-urile sunt disponibile într-o varietate de versiuni, inclusiv imagine, text, audio, sumă matematică și multe altele.
  • Conectări biometrice comportamentale
    Unele companii au recurs la analizarea comportamentului tipic al utilizatorilor și a tiparelor de trafic web pentru a detecta amenințările. Ei pot folosi aceste date pentru a identifica comportamente anormale și posibila exploatare a sistemelor lor.
  • Blocarea adresei IP
    Multe companii au blocat adrese IP din cauza activităților suspecte, iar altele aleg să pună în carantină cererile suspecte până când acestea pot fi revizuite și verificate.
  • Autentificare cu doi și mai mulți factori
    2FA și MFA oferă straturi suplimentare de securitate și autentificare folosind informații suplimentare pe care numai utilizatorul ar trebui să le cunoască sau la care ar trebui să aibă acces. Această autentificare poate veni sub formă de PIN-uri unice, SMS-uri, întrebări de securitate sau citiri biometrice, cum ar fi amprenta digitală sau scanarea facială.
  • Inteligența dispozitivului și amprentarea
    Inteligența dispozitivului constă în date precum sisteme de operare, adrese IP, tipuri de browser și multe altele. Aceste date ajută la crearea unei identități unice care poate fi legată de un anumit dispozitiv. Abaterea de la aceste date tipice poate semnala comportamente suspecte și poate permite companiilor și oamenilor să acționeze în mod proactiv și să introducă mai multe măsuri de autentificare.
  • Parola și igiena de securitate
    Igiena parolelor ar trebui să facă parte din formarea de conștientizare a securității fiecărei companii pentru membrii personalului. Reutilizarea parolelor este factorul principal de activare a atacurilor de umplere a acreditărilor, astfel încât companiile trebuie să descurajeze această practică și să se asigure că personalul lor știe cât de important este să folosească parole puternice și unice, atât la locul de muncă, cât și în propriile capacități personale.
    Utilizatorii web pot folosi manageri de parole securizate pentru a genera parole complexe și imprevizibile pentru fiecare cont online pe care îl au. Managerii de parole vor stoca automat aceste parole și, de asemenea, pot notifica utilizatorii dacă adresele lor de e-mail apar în depozitele de date publice.

Unele companii mai mari au început să ia măsuri proactive prin analiza și monitorizarea depozitelor de date publice pentru a vedea dacă adresele de e-mail afectate sunt prezente și în propriile sisteme. Pentru conturile care se găsesc pe serverele lor, acestea necesită resetarea parolei și sugerează activarea autentificării cu mai mulți factori pentru a proteja consumatorii ale căror date au fost deja compromise.

Cât de eficiente sunt aceste măsuri preventive?

Multe companii folosesc una sau mai multe dintre metodele de apărare menționate mai sus pentru a se proteja și a-și proteja datele de atacurile de umplere a acreditărilor. Cu toate acestea, aceste abordări nu sunt 100% eficiente. Acestea prezintă deficiențe care se dovedesc doar parțial eficiente în furnizarea de protecție continuă împotriva atacurilor în evoluție.

Aceste măsuri preventive ridică provocări de integrare și se adaugă costurilor tehnice, toate în timp ce complică luarea deciziilor privind riscurile, ceea ce poate împiedica și mai mult eforturile de prevenire a fraudei. De exemplu, autentificarea cu mai mulți factori este atât costisitoare de implementat, cât și predispusă la întârzierea sau pierderea SMS-urilor și OTP-urilor.

De asemenea, blocarea adreselor IP pe baza modificărilor de comportament poate duce la blocarea, fără să vrea, de clienți și clienți potențiali legitimi. Inteligența dispozitivelor nu poate fi utilizată ca soluție de securitate independentă, deoarece majoritatea utilizatorilor de astăzi au multe dispozitive și browsere instalate. CAPTCHA-urile au rămas în urmă tehnologiilor bot în continuă schimbare. Acestea devin rapid ineficiente, deoarece adesea împiedică utilizatorii de internet în mod inutil, fără a opri atacurile.

Aprecierea: descurajarea este cheia

Într-o epocă în care problema atacurilor de completare a acreditărilor este o amenințare din ce în ce mai mare, companiile de toate dimensiunile se vor lupta pentru a echilibra costurile de remediere în creștere cu măsuri de securitate eficiente care produc un ROI viabil. Aceste atacuri sunt extrem de accesibile atacatorilor. Dar ele pot lăsa afacerile paralizate din cauza pierderilor financiare și a daunelor reputației.

Pe scurt, atenuarea atacurilor de umplere a acreditărilor poate să nu fie suficientă pentru a proteja companiile împotriva daunelor. În schimb, trebuie să se concentreze pe descurajarea infractorilor pentru a-și păstra datele în siguranță. Este necesară o abordare inovatoare a descurajării fraudei pentru a oferi organizațiilor o protecție de durată, pe măsură ce metodele de atac continuă să evolueze.

Conform raportului Akamai State of the Internet, menționat anterior, atacurile de umplutură de acreditări nu duc nicăieri. Deoarece acestea nu pot fi oprite în întregime, întreprinderile ar trebui să urmărească să facă procesul de obținere a numelor de utilizator și parolelor care se potrivesc cât mai dificil posibil. Reducerea reutilizarii parolelor și încurajarea creării de parole puternice sunt unele dintre cele mai eficiente și mai accesibile mijloace de descurajare disponibile pentru companii din toate sectoarele.

Citește mai multe

Despre Gene Fay

Gene Fay este un director de înaltă tehnologie cu experiență, cu o istorie demonstrată de succes în domeniul tehnologiei informației. Cunoștințe în securitate cibernetică, rețea de stocare (SAN), vânzări, servicii profesionale și centru de date. Profesionist puternic în tehnologia informației cu un MBA axat pe înaltă tehnologie de la Northeastern University - Graduate School of Business Administration. El este, de asemenea, gazda eXecutive Security Podcast, un podcast care prezintă conversații cu CISO și alți lideri de securitate despre cum oamenii pot intra și dezvolta cariere în securitate.

Conectați: