Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Akamai : Les services de streaming figurent parmi les plus ciblés par les attaques par Credential Stuffing

avril 2019 par Akamai

Akamai publie une étude détaillant les attaques par vol d’identifiants de grande ampleur contre les services de streaming vidéo et de musique. D’après le rapport État des lieux d’Internet / Sécurité : « Credential Stuffing » : Attaques et économies – Rapport spécial sur les médias, trois des plus grandes attaques par « Credential Stuffing » contre les services de streaming en 2018 (entre 133 millions et 200 millions de tentatives) ont eu lieu peu de temps après des violations de données, indiquant que les pirates ont probablement testé les informations d’identification volées avant de les vendre.

La sécurité des propriétés de streaming est une préoccupation majeure soulevée au salon NAB 2019 de Las Vegas la semaine dernière, où Patrick Sullivan, Director of Security Technology and Strategy chez Akamai, a dévoilé la nouvelle étude lors de la présentation du sommet de la cybersécurité et de la protection du contenu.

La méthode d’attaque étudiée est généralement appelée « credential stuffing ». Les acteurs malveillants exploitent des outils automatisés pour utiliser des identifiants volés afin d’accéder aux comptes des utilisateurs sur d’autres sites en ligne, en partant du principe que les internautes utilisent les mêmes identifiants pour plusieurs services.

« Les pirates informatiques sont attirés par la valeur élevée des services de streaming en ligne », explique Patrick Sullivan.

Les identifiants volés peuvent être utilisés à des fins illicites, notamment pour permettre aux non-abonnés d’afficher du contenu via des comptes de streaming piratés. Selon les chercheurs d’Akamai, les comptes compromis sont également vendus, échangés ou collectés pour extraire différents types d’informations personnelles. Ils sont souvent disponibles à l’achat sur le Dark Web.

« La sensibilisation des abonnés sur l’importance de l’emploi de combinaisons uniques de nom d’utilisateur et de mot de passe est l’une des mesures les plus efficaces que les entreprises peuvent prendre pour limiter le vol d’identifiants. La bonne nouvelle, c’est que les entreprises prennent la menace au sérieux et étudient des défenses de sécurité, comme le prouvent les discussions qui ont eu lieu lors du salon NAB. Akamai met à disposition ses recherches et ses meilleures pratiques pour aider les organisations dont la marque et les finances sont affectées », ajoute M. Sullivan.

Ce rapport explique comment les chercheurs d’Akamai ont découvert des didacticiels vidéo en ligne facilement accessibles qui fournissent des instructions détaillées pour exécuter des attaques par « credential stuffing », notamment l’utilisation d’applications tout-en-un pour valider les identifiants volés ou générés. Le rapport désigne les États-Unis comme le principal pays d’origine des attaques, suivi par la Russie et le Canada. Les États-Unis en sont également la cible principale, devant l’Inde et le Canada. Les recherches précédentes d’Akamai ont révélé que les entreprises de médias, de jeux et de divertissement ont subi 11,6 milliards d’attaques entre mai et décembre 2018.




Voir les articles précédents

    

Voir les articles suivants