Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Akamai SOTI Juillet 2020 : L’industrie des médias a subi de nombreuses attaques par credential stuffing

juillet 2020 par Marc Jacob

Le secteur des médias a subi 17 milliards d’attaques par Credential Stuffing entre janvier 2018 et décembre 2019 la plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde. Publié aujourd’hui, le rapport Akamai "2020 Etat des lieux d’internet / Credential Stuffing dans l’industrie des médias" a révélé que 20 % des 88 milliards d’attaques par credential stuffing observées pendant la période considérée visaient des entreprises de médias.

Les entreprises de médias constituent une cible attrayante pour les criminels, selon le rapport, qui révèle une augmentation de 63 % d’une année sur l’autre des attaques contre le secteur des médias de vidéo à la demande. Le rapport révèle également une augmentation de 630 % et 208 % d’une année sur l’autre des attaques respectivement contre les sites internet de télévision et de vidéo. Dans le même temps, les attaques visant les services vidéo ont augmenté de 98 %, tandis que celles contre les plateformes vidéo ont chuté de 5 %.

La hausse marquée des attaques visant les sites de télévision et de vidéo semble coïncider avec l’explosion des contenus médiatiques à la demande en 2019. En outre, deux services vidéo majeurs ont été lancés l’année dernière avec une forte promotion auprès des consommateurs. Ces types de sites et de services sont bien adaptés aux objectifs observés des criminels qui les ciblent.

Selon Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport sur l’état de l’Internet et la sécurité, une grande partie de la valeur des comptes de l’industrie des médias réside dans l’accès potentiel à la fois aux actifs compromis, comme le contenu premium, et aux données personnelles.

Les sites vidéo ne sont cependant pas les seuls à faire l’objet d’attaques par credential stuffing au sein de l’industrie des médias. Le rapport note une augmentation stupéfiante de 7 000 % des attaques visant les contenus publiés. Les journaux, les livres et les magazines sont dans la ligne de mire des cybercriminels, ce qui indique que les médias de tous types semblent être atteints par ce type d’attaques.

Les États-Unis ont été de loin la première source des attaques par credential stuffing contre les entreprises de médias avec 1,1 milliard en 2019, soit une augmentation de 162 % par rapport à 2018. La France et la Russie étaient loin derrière, en deuxième et troisième position, avec respectivement 3,9 millions et 2,4 millions d’attaques.
L’Inde a été le pays le plus ciblé en 2019, avec 2,4 milliards d’attaques par credential stuffing. Elle a été suivie par les États-Unis avec 1,4 milliard et le Royaume-Uni avec 124 millions.

Mise à jour T1 2020

La publication du rapport Akamai 2020 Etat de l’internet / Credential Stuffing dans l’industrie des médias a été retardée d’avril à juillet en raison de la pandémie COVID-19. Ce délai supplémentaire a permis d’ajouter les données du premier trimestre 2020 au rapport original.

Il a notamment été constaté une forte augmentation des tentatives de connexion malveillante contre les fournisseurs de services vidéo et les diffuseurs européens au cours du premier trimestre 2020. Une attaque menée fin mars, après la mise en place de nombreux protocoles d’isolement, a dirigé près de 350 000 000 de tentatives contre un seul fournisseur de services sur une période de 24 heures. Par ailleurs, un radiodiffuseur bien connu dans toute la région a été touché par un déluge d’attaques au cours du trimestre, avec des pics qui se chiffrent en milliards.

Une autre tendance notable au cours du premier trimestre a été le nombre de criminels partageant un accès gratuit aux comptes de quotidiens en ligne. Souvent proposées comme vecteur d’autopromotion, les campagnes de credential stuffing doivent encore être lancées afin de voler les combinaisons de nom d’utilisateur et de mot de passe qui sont données.

Les chercheurs d’Akamai ont également observé une baisse du coût des comptes volés au cours du trimestre, qui s’échangeaient de 1 à 5 dollars au début et 10 à 45 dollars pour les offres groupées de services multiples. Ces prix ont chuté à mesure que de nouveaux comptes et des listes de comptes recyclés se sont multipliés sur le marché.
Le rapport Akamai 2020 sur l’état de l’Internet et la sécurité est disponible ici. Pour plus d’informations, la communauté de la sécurité peut accéder aux chercheurs d’Akamai sur les menaces, s’engager avec eux et apprendre d’eux, et pour bénéficier de l’aperçu de ce que la plate-forme Intelligent Edge d’Akamai offre dans le paysage des menaces, visitez le Threat Research Hub d’Akamai.


Voir les articles précédents

    

Voir les articles suivants