I servizi di streaming sono tra i più colpiti dagli attacchi di credential stuffing. Lo dicono i dati del nuovo State of the Internet Security report di Akamai dedicato al Credential Stuffing nel settore Media intitolato Security: Credential Stuffing: Attacks and Economies – Special Media Report.
Basti pensare, infatti, che tre dei più grandi attacchi sferrati contro i servizi di streaming nel 2018, che hanno registrato tra i 133 milioni e i 200 milioni di tentativi di accesso, hanno avuto luogo proprio poco dopo delle segnalazioni di violazione dei dati, a indicare che gli hacker stavano probabilmente provando le credenziali rubate prima di venderle.
La metodologia di attacco studiata in questo report è quella comunemente definita del credential stuffing, dove i malintenzionati si servono di strumenti automatici per utilizzare le informazioni di accesso rubate al fine di ottenere l’accesso agli account degli utenti su altri siti online, partendo dal presupposto che gli utenti utilizzano le stesse credenziali di accesso e le medesime password per più servizi. Le credenziali rubate possono essere utilizzate per numerosi scopi illeciti, non ultimo quello di consentire agli utenti non abbonati di visualizzare i contenuti tramite account di streaming contraffatti.
Perché usare combinazioni di nomi utente e password uniche
Secondo i ricercatori Akamai, gli account compromessi vengono anche venduti, scambiati o raccolti in cambio di altre tipologie di informazioni personali e sono spesso disponibili per l’acquisto in blocco sul dark web.
Come, infatti, riferito in una nota ufficiale da Patrick Sullivan, Director of Security Technology and Strategy di Akamai: «Gli hacker sono molto attratti dall’alto profilo e dal valore dei servizi di streaming online. Educare gli abbonati all’importanza dell’utilizzo di combinazioni di nomi utente e password uniche è una delle misure più efficaci che possono adottare le aziende per mitigare l’abuso di credenziali. La buona notizia è che le organizzazioni stanno prendendo sul serio le minacce e stanno rivedendo i propri sistema di difesa. Akamai offre la propria ricerca e le best practice raccolte per aiutare le organizzazioni che stanno subendo significativi danni sia finanziari che di immagine».
I ricercatori Akamai hanno inoltre scoperto video tutorial online, facilmente accessibili, che forniscono istruzioni dettagliate su come eseguire attacchi di credential stuffing, incluso l’utilizzo di applicazioni All-in-One per convalidare credenziali rubate o generate. Il rapporto indica gli Stati Uniti come il principale paese di origine per gli attacchi, con Russia e Canada a seguire. Leadership degli Stati Uniti confermata anche quando si parla di obiettivi degli attacchi, si trovano infatti al primo posto, seguiti da India e Canada.