Sono 17 miliardi gli attacchi registrati verso l’industria Media tra gennaio 2018 e dicembre 2019, secondo un nuovo report di Akamai (NASDAQ: AKAM), l’intelligent edge platform che protegge e veicola esperienze digitali. Rilasciato in questi giorni, il report State of the Internet/Credential Stuffing in the Media Industry ha rilevato che il 20% degli 88 miliardi di attacchi registrati in quel periodo era diretto ad una media company.
Secondo il report, le media company sono un obiettivo molto attraente per i cyber criminali e lo evidenzia il fatto che in particolare il settore media video ha avuto un aumento di attacchi del 63% rispetto all’anno precedente. Il report evidenzia più nel dettaglio un aumento del 630% nei confronti delle stazioni televisive e del 208% nei confronti dei siti di video; gli attacchi nei confronti dei servizi video sono invece cresciuti del 98%, mentre quelli nei confronti delle piattaforme video sono diminuiti del 5%.
La grande crescita nel 2019 degli attacchi destinati alle stazioni televisive e ai siti di video sembra coincidere con un’esplosione dei contenuti media on demand nello stesso anno. In aggiunta, due importanti servizi video lanciati lo scorso anno hanno avuto un forte focus sulle promozioni per i consumatori. Questi tipi di siti e servizi sono sotto osservazione da parte dei criminali che li prendono di mira, diventando i loro principali obiettivi.
Ma che valore hanno gli account rubati in questo settore? Il valore principale è quello di avere un accesso potenziale a due tipi di elementi compromessi: i dati personali e i contenuti premium. Come spiega Steve Ragan, Akamai Security Researcher e autore del report: “abbiamo osservato un nuovo trend da parte dei criminali che combinano le credenziali rubate da un account media con i punti fedeltà di ristoranti locali e propongo un pacchetto chiamato «date night». Una volta che i criminali entrano in possesso delle informazioni sulla posizione geografica degli account compromessi, abbinano i dati e li vendono in un unico pacchetto”.
I siti video non sono tuttavia il solo obiettivo degli attacchi di credential stuffing nell’industria media. Nel report viene infatti evidenziato un aumento vertiginoso del 7.000% degli attacchi contro i contenuti del mondo dell’editoria. Giornali, libri e riviste si trovano proprio nel mirino dei criminali informatici, il che indica che i media di tutti i tipi sembrano essere un bersaglio facile quando si tratta di questo tipo di attacchi.
Gli Stati Uniti sono stati ampiamente la prima fonte da cui hanno avuto origine gli attacchi di credential stuffing contro le media company con 1,1 miliardi di attacchi nel 2019, un aumento del 162% rispetto al 2018. Francia e Russia sono state invece il secondo e terzo Paese, seppur a distanza, con rispettivamente 393 e 243 milioni di attacchi.
L’India invece è stato il paese maggiormente colpito nel 2019, con 2,4 miliardi di attacchi di credential stuffing. Seguita dagli Stati Uniti con 1,4 miliardi e il Regno Unito con 124 milioni.
“Finché ci saranno username e password, avremo dei criminali che cercheranno di comprometterli e di ricavare valore dalle informazioni,” continua Ragan. “La condivisione e il riutilizzo di password sono i due elementi che maggiormente contribuiscono ad un attacco di credential stuffing. Mentre educare i consumatori a un buon comportamento in termini di utilizzo delle proprie credenziali è fondamentale per combattere questo tipo di attacchi, tocca invece alle aziende utilizzare metodi di autenticazione sempre più potenti oltre che identificare il giusto mix di tecnologie, strategie ed expertise che possa aiutare a proteggere il consumatore senza impattare sulla sua user experience.”
Q1 2020 Update
La pubblicazione di questo report è stata rimandata da aprile a luglio per via della pandemia di COVID-19. Questo tempo aggiuntivo a disposizione ha permesso di aggiungere i dati relativi al Q1 2020.
Il primo elemento degno di nota nel primo trimestre 2020 è il grande picco di tentativi di login malevoli contro i provider di servizi video in Europa. Alla fine di marzo, dopo che diversi protocolli di quarantena e isolamenti erano stati istituiti, è stato registrato una singola operazione che ha indirizzato circa 350.000.000 tentativi di attacchi contro un unico provider in 24 ore. Separatamente, un’emittente ben nota in tutta Europa è stata colpita da una raffica di attacchi nel corso del trimestre, con picchi che hanno oscillato nell’ordine dei miliardi.
Un secondo trend esploso durante il primo trimestre di quest’anno è stato l’alto numero di criminali che condividevano accessi liberi agli account dei giornali. Spesso veicolate come offerte promozionali, le campagne di credential stuffing devono essere infatti avviate per rubare le combinazioni di username e password funzionanti che vengono poi vendute.
I ricercatori Akamai hanno inoltre osservato un declino nel costo delle credenziali rubate nel corso del primo trimestre 2020, che sono state scambiate a circa 1 dollaro, contro i 5 dollari iniziali, e 10 dollari rispetto a 45 dollari per i pacchetti offerti per servizi multipli. I prezzi sono diminuiti man mano che nuovi account e liste di credenziali riciclate popolavano il mercato.
Il report 2020 State of the Internet/Credential Stuffing in the Media Industry Report di Akamai 2020 è disponibile qui. Per ulteriori informazioni, la community di esperti in sicurezza può accedere al Threat Research Hub di Akamai e relazionarsi con i ricercatori Akamai per conoscere gli insight che la piattaforma Akamai Intelligent Edge offre sul panorama delle minacce in evoluzione.
