Los intentos de acceso maliciosos de los bots aumentaron en casi 2.000 millones entre abril y mayo de 2019. Aquí está quién está en riesgo.
Una nueva investigación de un equipo de la Universidad Ben-Gurion ha demostrado que la mayoría de los dispositivos de IO disponibles pueden ser pirateados en 30 minutos.
Más información sobre ciberseguridad
Cada hora se producen casi 300.000 intentos de acceso maliciosos por parte de un tipo de botnet, según el informe sobre el Estado de Internet 2019 de Akamai del miércoles. El vector de ataque específico en el que se centra el estudio es el relleno de credenciales, un ciberataque en el que las redes de bots intentan acceder a un sitio y robar la identidad, la información o el dinero de una persona.
Los ataques de relleno de credenciales han ido en aumento este año, según el informe. Akamai encontró 8.300 millones de intentos de acceso maliciosos de robots entre mayo y junio de 2019, un fuerte aumento desde los 6.400 millones de marzo y abril de 2019.
VER: IA maliciosa: Una guía para los líderes de TI (Tech Pro Research)
Los EE.UU., Rusia y Vietnam son las mayores fuentes de ataques a las redes de bots de relleno de credenciales, según el informe, y la industria financiera es la más afectada. Sin embargo, la mayoría de las empresas no se dan cuenta de que un ataque ha ocurrido hasta que es demasiado tarde.
Alrededor del 40% de las organizaciones financieras no tienen una persona designada o un departamento preparado para abordar los ataques a las credenciales, dijo el informe. La mayoría de las empresas optan por no pensar en el relleno de credenciales hasta que tengan que hacerlo, ya sea un aumento sin precedentes en el tráfico o miles de euros perdidos, agregó el informe. Sin embargo, las redes de bots se están convirtiendo en profesionales en cuanto a permanecer bajo el radar, lo que significa que tienen más tiempo para atacar antes de ser advertidos.
Los ataques de relleno de credenciales están avanzando, lo que obliga a la gente a usar herramientas especializadas para detectarlos, según el informe. Sin embargo, muchas compañías no están poniendo los protocolos, el tiempo o la tecnología necesarios. Según el informe, la negligencia hace que las empresas pierdan credibilidad y beneficios.
VER: Fuerza bruta y ataques de diccionario: Una hoja de trampas (ConsejoTecnologico.com)
Sin embargo, los ataques no siempre ocurren bajo el radar. Akamai estudió una institución de servicios financieros de Fortune 500 que sufrió un ataque masivo de botnets por fuerza bruta. La compañía vio cómo los intentos de acceso pasaban de un promedio de 50.000 accesos por hora a más de 350.000 en una tarde, según el informe. El pico diario normal de acceso para esa empresa era de 100.000, lo que significa que al menos 250.000 eran intentos maliciosos.
Las compañías deben permanecer vigilantes y protegerse contra el llenado de credenciales. Echa un vistazo a este artículo de ConsejoTecnologico.com sobre estrategias para evitar ataques de relleno de credenciales.
Las grandes ventajas para los líderes tecnológicos:
- Los ataques de relleno de credenciales de botnets causaron un aumento masivo en los intentos de inicio de sesión maliciosos entre mayo y junio de 2019. – Akamai, 2019
- El sector de los servicios financieros es el más afectado, con botnets que intentan robar identidades, fondos y bienes. – Akamai, 2019
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves