L’abuso di credenziali è un’attività criminale in rapida evoluzione.
Lo dicono i dati di una nuova ricerca a cura del Threat Research team di Akamai, che ha rivelato un tool emergente capace di introdurre nuovi ed efficaci metodi per violare gli account privati.
Autodefinitosi “account checker”, lo strumento identificato da Akamai si chiama SNIPR ed è persino corredato di logo, a prova che il credential stuffing riguarda tutti gli utenti (tra cui anche i clienti di Akamai), si rivela spesso difficile da scoprire, ed è in grado di utilizzare funzionalità sempre più sofisticate.
Abuso di credenziali: un trend in crescita
Nello specifico, secondo Akamai, il nuovo tool evidenzia alcuni trend che stanno caratterizzano l’evoluzione del mercato dei software per l’abuso di credenziali.
Si tratta, in primis, di strumenti che stanno diventando sempre più sofisticati, con nuove funzionalità che li rendono più difficili da rilevare e scalabili.
Al contempo, i software per l’abuso di credenziali sono sempre più semplici da utilizzare, con impostazioni pre-configurate per i maggiori siti web che consentono anche ai criminali con meno competenze di lanciare attacchi efficaci.
Inoltre, i cyber criminali sfruttano tool capaci di incanalare il traffico attraverso diversi proxy, per celare l’attività nociva tra il traffico degli utenti legittimi. Come se non bastasse, a tutto ciò va aggiunta l’estrema facilità con la quale è facile reperire sul web le licenze per questi tool. È, infatti, possibile acquistarle su noti siti di ecommerce, attraverso qualsiasi sistema di pagamento.
Infine, tra i trend evidenziati, c’è anche quello secondo cui, per promuovere l’utilizzo e la diffusione di questi tool, vengono creati workspace che consentono agli sviluppatori di comunicare nuove funzionalità e release e agli utenti di dare feedback.