Casi un quinto de todos ciberataques de relleno de credenciales – 17 mil millones de 88 mil millones – observados durante los servicios de entrega de contenido y medios dirigidos a 2019, y es probable que esto se vea exacerbado por la pandemia de coronavirus Covid-19, según las estadísticas recopiladas por Akamai.
En su última Estado de internet informe, que ya se ha retrasado debido a la pandemia, Akamai informó un aumento del 63% año tras año en los ataques contra las empresas de medios de video, un aumento del 630% en los ataques contra las compañías de televisión y un aumento del 230% en los ataques contra sitios de video, aparentemente coincidiendo con una explosión de contenido multimedia a pedido durante 2019.
Estados Unidos fue, con mucho, la principal fuente de ataques de relleno de credenciales contra compañías de medios, mientras que India fue el país más atacado, seguido por Estados Unidos y el Reino Unido.
«Mientras tengamos nombres de usuario y contraseñas, tendremos delincuentes tratando de comprometerlos y explotar información valiosa», dijo Steve Ragan, investigador de seguridad de Akamai, y autor del informe.
“El uso compartido y el reciclaje de contraseñas son fácilmente los dos factores que más contribuyen a los ataques de relleno de credenciales. Si bien educar a los consumidores sobre una buena higiene de credenciales es fundamental para combatir estos ataques, corresponde a las empresas implementar métodos de autenticación más sólidos e identificar la combinación correcta de tecnología, políticas y experiencia que pueden ayudar a proteger a los clientes sin afectar negativamente la experiencia del usuario «.
Ragan dijo que el valor para los ciberdelincuentes de tomar el control de las cuentas del servicio de medios radica en el acceso a contenido premium, como las exclusivas de Amazon Video, Netflix o Disney +, y en el acceso a los datos personales de los legítimos propietarios de las cuentas.
Agregó que los sitios de video no fueron el único foco de tales ataques en el sector de los medios, sin embargo, Akamai también observó un aumento del 7,000% en los ataques dirigidos a contenido publicado, con periódicos, revistas y libros que todavía son un juego justo.
Debido a la demora en su producción, el informe de Akamai también incluye datos del primer trimestre de 2020, que cubren las primeras semanas caóticas de la pandemia de Covid-19 a medida que la propagación del virus aumentó durante marzo.
Akamai dijo que había observado un aumento masivo en los intentos de inicio de sesión maliciosos contra los proveedores de servicios de video y los organismos de radiodifusión, con un ataque que cayó a fines de marzo al dirigir 350,000,000 de intentos en un solo proveedor de servicios en solo 24 horas. Otra emisora en Europa se vio afectada por una andanada de ataques con picos de miles de millones.
En particular, hubo un gran aumento en los intentos de inicio de sesión maliciosos contra los proveedores de servicios de video y los organismos de radiodifusión europeos durante el primer trimestre de 2020. Un ataque a fines de marzo, después de que se habían instituido muchos protocolos de aislamiento, dirigió casi 350,000,000 intentos contra un solo proveedor de servicios un período de 24 horas
Por separado, una emisora bien conocida en toda la región fue golpeada con una andanada de ataques en el transcurso del trimestre con picos que ascendieron a miles de millones. Akamai no mencionó ninguno de los servicios.
Sin embargo, ahora parece que puede haber una especie de exceso de credenciales de cuenta comprometidas disponibles, ya que ha habido una fuerte disminución en el costo de los inicios de sesión robados durante el primer trimestre de 2020, cayendo drásticamente desde un máximo de aproximadamente $ 5 por cuenta a finales de marzo.