L’ultimo report del gigante della rete di content delivery, Akamai, rivela alcuni numeri allarmanti per quanto riguarda gli attacchi online. Mentre negli ultimi tempi abbiamo assistito a segnalazioni incentrate sui tentativi di phishing, malware di keylogging e attacchi di cryptojacking, sembra che l’abuso di credenziali continui a causare un danno reale. Il 43% di tutti i tentativi di accesso effettuati su Internet sono da parte di hacker che cercano di entrare nel tuo account, come suggerisce il rapporto.
La tecnica di attacco che utilizza le credenziali rubate per accedere a un sito Web è nota come abuso di credenziali. Con il 2016 che è stato segnato da alcune delle maggiori perdite di dati della storia di Internet, l’abuso di credenziali è diventata la linea di attacco principale per gli hacker. Sul modo in cui la società rileva effettivamente questi tentativi di accesso malevoli, Akamai ha detto che identifica gli indirizzi IP che fanno più tentativi di accedere agli account utilizzando credenziali trapelate o rubate, ma non hanno altre attività su quel sito.
Questa metodologia ci aiuta a identificare sia i tentativi di accesso ad alta frequenza, sia i tentativi lenti più subdoli che distribuiscono i tentativi di accesso in periodi più lunghi, ha aggiunto il gigante del web hosting.
Mentre allarmante è il fatto che quasi la metà degli accessi effettuati online dagli hacker tentano di intrufolarsi negli account, la cifra reale potrebbe essere ancora peggiore. Il rapporto ha spiegato che l’indagine di Akamai si concentra solo sui siti che utilizzano un indirizzo email come nome di accesso. Ciò significa che i siti che funzionano con un nome utente non basato su indirizzi e-mail (le banche di solito rientrano in questa categoria) non vengono presi in considerazione in questa particolare ricerca.
Nonostante la mole limitata di dati, la compagnia ha rilevato oltre 8,3 miliardi di tentativi di accesso a novembre. Di questi, ben 3,6 miliardi sono stati determinati tentativi di accesso malevoli!
