3,5 миллиарда атак за полтора года

Компания Akamai опубликовала очередной выпуск своего отчета о состоянии глобальной сети - State of the Internet Report. Помимо других тенденций, отчет фиксирует стремительный рост популярности атак, в которых хакеры пытаются взломать различные ресурсы и сервисы с помощью перебора логинов и паролей, ставших известными в результате прежних утечек данных – credential-stuffing. Такие атаки – ближайшие «родственники» brute-forcе атак. Разница лишь в том, что вторые пытаются «угадать» пароли, перебирая возможные комбинации символов, а первые обращаются к уже готовым базам данных существующих паролей.

Согласно данным отчета, за последние полтора года инструментами Akamai зафиксированы 3,5 миллиарда попыток атак по типу credential-stuffing. Это составляет почти 6,5 миллиона атак в день. При этом половина атак приходятся на банки и другие финансовые организации. «Мы наблюдаем формирование целой отрасли теневой киберкриминальной экономики, - констатирует редактор отчета Akamai Мартин Макки. – Идет стабильный рост числа credential-stuffing атак. Он, в свою очередь, стимулирует фишинговые атаки, которые необходимы, чтобы снабжать credential-stuffing все новыми похищенными логинами и паролями». Это наблюдение полностью подтверждается другой цифрой из отчета State of the Internet Report: только с декабря прошлого года по май нынешнего специалисты Akamai выявили 197 524 фишинговых домена.

Источник: The Register