„State of the Internet“-Sicherheitsbericht 2019/5: Credential Stuffing – Angriffe und wirtschaftliche Aspekte (Special Media Report)

   
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >„State of the Internet“-Sicherheitsbericht 2019/5: Credential Stuffing – Angriffe und wirtschaftliche Aspekte (Special Media Report)</span>

Der aktuellste Sicherheitsbericht von Akamai geht im Schwerpunkt auf Credential Stuffing - also Aktionen auf Basis von Login-Daten - ein und liefert Zahlen zu Angriffen, die auf Video-, Gaming-, Unterhaltungs- und andere Medienunternehmen abzielen.

In dieser Sonderausgabe des „State of the Internet“-Sicherheitsberichts geht es um die Hunderte Millionen täglicher Credential-Stuffing-Angriffe, insbesondere um jene, die auf Video-, Gaming-, Unterhaltungs- und andere Medienunternehmen abzielen. Es werden Tools und Tutorials beschrieben, die online kostenlos oder für wenig Geld zur Verfügung stehen und von Kriminellen genutzt werden, die gestohlene Benutzername/Passwort- oder E-Mail/Passwort-Kombinationen ausnutzen möchten, darunter All-in-One(AIO)-Anwendungen wie SNIPR. Der Bericht beleuchtet außerdem die florierenden Darknet-Marketplaces für gestohlene Konten, ein virtuelles Einkaufszentrum für Angreifer zum Missbrauch von Anmeldedaten. Darüber hinaus empfehlen die Sicherheitsforscher von Akamai Methoden zur Verringerung der Bedrohung durch Credential-Stuffing-Angriffe.


A Booming Economy

"The market for stolen media and entertainment accounts is thriving.The media, gaming, and entertainment industries are prized targets for criminals who are looking to trade in stolen information and access. The accounts are sold in bulk, and the goal for the criminals is to move their goods by volume, rather than single account sales.Many accounts compromised via credential stuffing will sell for as little as $3.25 USD. These accounts come with a warranty: If the credentials don’t work once sold, they can be replaced at no cost, which is a service sellers offer to encourage repeat purchases. The reason this service exists is that brands have become increasingly quick to detect compromised accounts and deactivate them. So how do credential stuffing attacks translate into stolen accounts that are later sold on a criminal marketplace? Short answer: password sharing.Credential stuffing attempts can advance to full-blown account takeovers and compromises because people tend to use the same password across multiple websites — or the passwords they are using are easily guessed, and they generated credentials."


Der Bericht als freier Download

Akamai Technologies
Amazon Web Services
Aspera, an IBM Company
Bitmovin
IABM
SRT Alliance
Wowza Media Systems
Zendesk