Cuantificarea amenintarilor de identitate – o cincime din solicitarile de autentificare sunt rau intentionate

Recentele cercetari F5 Labs, asa cum sunt subliniate in „Raportul 2023 privind amenintarea la identitate: The Unpattchables”, patrund in campul de lupta critic al identitatii digitale. Constatarile cheie dezvaluie prevalenta sistemelor automate rau intentionate in cererile de autentificare, cu 19,4% dintre aceste solicitari izbitoare provenind din atacuri de tip credential stuffing.

Studiul a analizat 320 de miliarde de tranzactii de date in sistemele a 159 de organizatii, din martie 2022 pana in aprilie 2023. Cand masurile de protectie nu erau in vigoare, rata de automatizare, un semn revelator pentru credential stuffing, a fost de 19,4%. Cu toate acestea, aceasta cifra a scazut semnificativ la 6% atunci cand au fost implementate masuri proactive pentru a atenua traficul rau intentionat.

Atacurile de  tip credential stuffind implica infractori cibernetici care capitalizeaza numele de utilizatori si parolele furate dintr-un sistem pentru a infiltra alti utilizatori, folosind instrumente automate pentru a-si maximiza incercarile.

Sander Vinberg, Threat Research Evangelist la F5 Labs, subliniaza amenintarea persistenta la adresa identitatilor digitale si subliniaza importanta unei atenuari solide. Cercetarea elucideaza un tipar recurent in care automatizarea rau intentionata scade substantial atunci cand sunt adoptate masuri de protectie, constrangand adesea atacatorii sa caute tinte mai usoare.

Studiul exploreaza, de asemenea, impactul atenuarilor asupra atacurilor de tip stuffing asupra acreditarilor, dezvaluind modificari ale comportamentului atacatorilor. Punctele finale de autentificare neprotejate au fost mai susceptibile, cu 64,5% din traficul rau intentionat clasificat ca atacuri „de baza”. Dupa implementarea masurilor de atenuare, ponderea atacurilor de baza a scazut la 44%. Atacurile intermediare, care incearca sa ocoleasca solutiile anti-bot, au crescut de la 12% la 27%, iar atacurile avansate care imita indeaproape comportamentul uman au inregistrat o crestere de la 20% la 23%.

Aparatorii se confrunta cu provocari tot mai mari, deoarece lantul de aprovizionare al acreditarilor compromise ramane evaziv. Uluitor, dar 75% din acreditarile folosite in atacuri erau necunoscute anterior aparatorilor. In plus, atacatorii se adapteaza la aparare, folosind conturi „canary” pentru a umfla artificial ratele de succes. Atacurile de tip phishing continua sa se intensifice, utilizarea sporita a autentificarii cu mai multi factori ducand la phishingul proxy invers. Atacatorii folosesc, de asemenea, instrumente de detectare-evaziune precum AntiRed pentru a depasi masurile de securitate.

Cercetarea observa aparitia de noi amenintari, inclusiv sisteme de phishing vocal bazate pe inteligenta artificiala. Pentru a combate aceste amenintari in evolutie, furnizorii de identitate sunt sfatuiti sa utilizeze solutii anti-bot si solutii MFA bazate pe criptografie, cum ar fi protocoalele WebAuthn sau FIDO2. Pe masura ce atacatorii evolueaza continuu, monitorizarea, detectarea si adaptabilitatea sunt esentiale pentru gestionarea vulnerabilitatilor inerente sistemelor bazate pe identitate.

Raportul complet poate fi consultat aici.