È stato rilasciato in questi giorni il report ‘State of the Internet/Credential Stuffing in the Media Industry’, redatto da Akamai, l’intelligent edge platform che protegge e veicola esperienze digitali, prendendo in esame il periodo tra Gennaio e Dicembre 2019. Ma, considerando quello che è accaduto nel mondo negli ultimi mesi, è stato anche pubblicato un aggiornamento, che ha preso in esame l’attualità recente e che rivela alcuni aspetti sorprendenti della crisi da Coronavirus, di cui daremo contezza un poco più avanti.
Le media company sono un obiettivo molto attraente per i cyber criminali con 17 miliardi gli attacchi registrati verso l’industria nei 12 mesi investigati. Il settore media video ha avuto un aumento di attacchi del 63% rispetto all’anno precedente, più nel dettaglio un aumento del 630% nei confronti delle stazioni televisive e del 208% nei confronti dei siti di video, con gli attacchi nei confronti dei servizi video cresciuti del 98%, mentre quelli verso le piattaforme video sono diminuiti del 5%.
La grande crescita nel 2019 degli attacchi destinati alle stazioni televisive e ai siti di video sembra coincidere con un’esplosione dei contenuti media on demand nello stesso anno. In aggiunta, due importanti servizi video lanciati lo scorso anno hanno avuto un forte focus sulle promozioni per i consumatori. Questi tipi di siti e servizi sono sotto osservazione da parte dei criminali che li prendono di mira, diventando i loro principali obiettivi.
Gli account rubati di questo tipo, infatti, hanno un duplice valore per che se ne impossessa: forniscono accesso ai dati personali e ai contenuti premium. Come spiega infatti in una nota l’autore della ricerca di Akamai, Steve Ragan, “si osserva un nuovo trend da parte dei criminali che combinano le credenziali rubate da un account media con i punti fedeltà di ristoranti locali e propongo un pacchetto chiamato ‘date night’ (appuntamento serale). Una volta che i criminali entrano in possesso delle informazioni sulla posizione geografica degli account compromessi, abbinano i dati e li vendono in un unico pacchetto”.
I siti video non sono tuttavia il solo obiettivo degli attacchi di credential stuffing nell’industria media. Nel report viene infatti evidenziato un aumento vertiginoso del 7.000% degli attacchi contro i contenuti del mondo dell’editoria. Giornali, libri e riviste sono tutti media che sembrano essere un bersaglio facile per questo tipo di attacchi.
Gli Stati Uniti sono stati ampiamente la prima fonte da cui hanno avuto origine gli attacchi di credential stuffing contro le media company con 1,1 miliardi di attacchi nel 2019, un aumento del 162% rispetto al 2018. Francia e Russia sono state invece il secondo e terzo Paese, seppur a distanza, con rispettivamente 393 e 243 milioni di attacchi.
L’India invece è stato il paese maggiormente colpito nel 2019, con 2,4 miliardi di attacchi di credential stuffing. Seguita dagli Stati Uniti con 1,4 miliardi e il Regno Unito con 124 milioni.
“Finché ci saranno username e password, avremo dei criminali che cercheranno di comprometterli e di ricavare valore economico dalle informazioni,” scrive ancora Ragan. “La condivisione e il riutilizzo di password sono i due elementi che maggiormente contribuiscono a un attacco di credential stuffing. Mentre educare i consumatori a un buon comportamento in termini di utilizzo delle proprie credenziali è fondamentale per combattere questo tipo di attacchi, tocca invece alle aziende utilizzare metodi di autenticazione sempre più potenti oltre a identificare il giusto mix di tecnologie, strategie ed expertise che possa aiutare a proteggere il consumatore senza impattare sulla sua user experience”
Come accennato inizialmente, la pubblicazione di questo report è stata rimandata da aprile a luglio per via della pandemia di COVID-19. Questo tempo aggiuntivo a disposizione ha permesso ad Akamai di aggiungere i dati relativi al primo trimestre di quest’anno.
Periodo di tempo in cui balza subito agli occhi il grande picco di tentativi di login malevoli contro i provider di servizi video in Europa. Alla fine di marzo, dopo che diversi protocolli di quarantena e isolamenti erano stati istituiti, è stato registrato una singola operazione che ha indirizzato circa 350.000.000 tentativi di attacchi contro un unico provider in 24 ore. Separatamente, un’emittente ben nota in tutta Europa è stata colpita da una raffica di attacchi nel corso del trimestre, con picchi che hanno oscillato nell’ordine dei miliardi.
Un secondo trend esploso durante il primo trimestre di quest’anno è stato l’alto numero di criminali che condividevano accessi liberi agli account dei giornali. Spesso veicolate come offerte promozionali, le campagne di credential stuffing devono essere infatti avviate per rubare le combinazioni di username e password funzionanti che vengono poi vendute.
I ricercatori Akamai hanno inoltre osservato un declino nel costo delle credenziali rubate nel corso del primo trimestre 2020, che sono state scambiate a circa 1 dollaro, contro i 5 dollari iniziali, e 10 dollari rispetto a 45 dollari per i pacchetti offerti per servizi multipli. I prezzi sono diminuiti man mano che nuovi account e liste di credenziali riciclate popolavano il mercato.
Per gli interessati, il rapporto ‘2020 State of the Internet/Credential Stuffing in the Media Industry Report’ di Akamai 2020 è disponibile qui.