El sector financiero está viendo más relleno de credenciales que los ataques DDoS



El sector financiero ha visto más ataques de fuerza bruta e incidentes de relleno de credenciales que ataques DDoS en los últimos tres años, dijo la unidad de seguridad cibernética de F5 en un informe publicado hoy. F5 tabuló estadísticas sobre ataques llevados a cabo contra bancos, cooperativas de crédito, corredores, seguros y la amplia gama de organizaciones que los atienden, como procesadores de pagos y software como servicio financiero (Saas). Los hallazgos del informe disipan la noción de que los ataques DDoS son una de las amenazas más frecuentes en la actualidad contra la vertical financiera.
En realidad, F5 dice que los ataques de fuerza bruta, el relleno de credenciales y todos los demás ataques de adquisición de cuentas (ATO) han sido una amenaza mucho mayor para el sector financiero entre 2017 y 2019. Esto incluye todas las variaciones de ATO como: Imagen: F5 Según las estadísticas de F5, en 2019, el número de ataques DDoS ha aumentado, pero este número puede ser engañoso ya que algunos ataques de fuerza bruta y relleno de credenciales son tan agresivos y tienen lugar a velocidades tan rápidas que es difícil decirles aparte de los ataques DDoS reales. Los ataques de fuerza bruta y de relleno de credenciales se están volviendo más feroces porque la vida útil de los combinados de nombre de usuario y contraseña filtrados también se está acortando, ya que más grupos de amenazas participan en ataques similares.
Llegar primero a la cuenta bancaria de la víctima a menudo empuja a algunas pandillas criminales a aumentar el volumen y la velocidad de sus ataques, con algunos incidentes de fuerza bruta que generan tanto tráfico como un ataque DDoS. La conexión entre los volcados de nuevos nombres de usuario y contraseñas en la clandestinidad criminal y los ataques de dumping de fuerza bruta y credencial contra el sector financiero también es visible en un gráfico que muestra la distribución geográfica de los ataques. "Presumimos que la prevalencia de la fuerza bruta y los ataques de relleno de credenciales en América del Norte se debe en gran medida al enorme volumen de credenciales violadas existentes para los usuarios de América del Norte que ha resultado de más de una década de violaciones de datos casi diarias", dijeron investigadores de F5 .
Imagen: F5 El informe F5 solo analizó el sector financiero. Sin embargo, a nivel global, los inicios de sesión automatizados han estado creciendo durante un tiempo. En 2018, Akamai informó que los incidentes de relleno de credenciales estaban alcanzando proporciones de DDoS.
Sin embargo, los números exactos que comparan los dos tipos de ataque aún no están disponibles. Sin embargo, en un correo electrónico, F5 le dijo a ZDNet que no se sorprenderían si el relleno de credenciales y otros intentos de ATO ahora son más comunes que DDoS. "Nos arriesgaríamos a adivinar que el abuso de credenciales en sus diversas formas para fines de adquisición de cuentas es más frecuente que DDoS", dijo F5 a ZDNet.
"Pero es importante tener en cuenta que a) estos ataques tienen propósitos muy diferentes para los atacantes yb) plantean diferentes desafíos en términos de detección. Por lo tanto, es un poco de manzanas para naranjas y un poco de manzanas para manzanas". pags VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı