Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Akamai SOTI Juillet 2020 : L’industrie des médias a subi de nombreuses attaques par credential stuffing

juillet 2020 par Akamai SOTI

Le secteur des médias a subi 17 milliards d’attaques par Credential Stuffing entre janvier 2018 et décembre 2019, selon un nouveau rapport d’Akamai (NASDAQ : AKAM), la plateforme de diffusion dans le cloud la plus fiable et la plus utilisée au monde. Publié aujourd’hui, le rapport Akamai "2020 Etat des lieux d’internet / Credential Stuffing dans l’industrie des médias" a révélé que 20 % des 88 milliards d’attaques par credential stuffing observées pendant la période considérée visaient des entreprises de médias.

Les entreprises de médias constituent une cible attrayante pour les criminels, selon le rapport, qui révèle une augmentation de 63 % d’une année sur l’autre des attaques contre le secteur des médias de vidéo à la demande. Le rapport révèle également une augmentation de 630 % et 208 % d’une année sur l’autre des attaques respectivement contre les sites internet de télévision et de vidéo. Dans le même temps, les attaques visant les services vidéo ont augmenté de 98 %, tandis que celles contre les plateformes vidéo ont chuté de 5 %.

La hausse marquée des attaques visant les sites de télévision et de vidéo semble coïncider avec l’explosion des contenus médiatiques à la demande en 2019. En outre, deux services vidéo majeurs ont été lancés l’année dernière avec une forte promotion auprès des consommateurs. Ces types de sites et de services sont bien adaptés aux objectifs observés des criminels qui les ciblent.

Selon Steve Ragan, chercheur en sécurité chez Akamai et auteur du rapport sur l’état de l’Internet et la sécurité, une grande partie de la valeur des comptes de l’industrie des médias réside dans l’accès potentiel à la fois aux actifs compromis, comme le contenu premium, et aux données personnelles. “Nous avons observé une tendance selon laquelle les criminels combinent les références d’un compte média avec l’accès à des points de fidélité volés dans des restaurants locaux et commercialisent ces offres malveillantes sous forme de forfaits "date night"”, explique Steve Ragan dans le rapport. "Une fois que les criminels ont accès aux informations de localisation géographique des comptes compromis, ils peuvent les comparer pour les vendre sous forme d’un dîner et d’un film".

Les sites vidéo ne sont cependant pas les seuls à faire l’objet d’attaques par credential stuffing au sein de l’industrie des médias. Le rapport note une augmentation stupéfiante de 7 000 % des attaques visant les contenus publiés. Les journaux, les livres et les magazines sont dans la ligne de mire des cybercriminels, ce qui indique que les médias de tous types semblent être atteints par ce type d’attaques.

Les États-Unis ont été de loin la première source des attaques par credential stuffing contre les entreprises de médias avec 1,1 milliard en 2019, soit une augmentation de 162 % par rapport à 2018. La France et la Russie étaient loin derrière, en deuxième et troisième position, avec respectivement 393 millions et 243 million en France et en Russie.

L’Inde a été le pays le plus ciblé en 2019, avec 2,4 milliards d’attaques par credential stuffing. Elle a été suivie par les États-Unis avec 1,4 milliard et le Royaume-Uni avec 124 millions.

"Tant que nous aurons des noms d’utilisateur et des mots de passe, nous aurons des criminels qui essaieront de les compromettre et d’exploiter ces informations précieuses", a expliqué M. Ragan. "Le partage et le recyclage des mots de passe sont facilement les deux principaux facteurs qui contribuent aux attaques par credential stuffing. Si l’éducation des consommateurs à une bonne gestion de ses identifiants est essentielle pour lutter contre ces attaques, il appartient aux entreprises de déployer des méthodes d’authentification plus solides et d’identifier la bonne combinaison de technologies, de politiques et d’expertise qui peut aider à protéger les clients sans nuire à l’expérience de l’utilisateur".

Mise à jour T1 2020

La publication du rapport Akamai 2020 Etat de l’internet / Credential Stuffing dans l’industrie des médias a été retardée d’avril à juillet en raison de la pandémie COVID-19. Ce délai supplémentaire a permis d’ajouter les données du premier trimestre 2020 au rapport original.

Il a notamment été constaté une forte augmentation des tentatives de connexion malveillante contre les fournisseurs de services vidéo et les diffuseurs européens au cours du premier trimestre 2020. Une attaque menée fin mars, après la mise en place de nombreux protocoles d’isolement, a dirigé près de 350 000 000 de tentatives contre un seul fournisseur de services sur une période de 24 heures. Par ailleurs, un radiodiffuseur bien connu dans toute la région a été touché par un déluge d’attaques au cours du trimestre, avec des pics qui se chiffrent en milliards.

Une autre tendance notable au cours du premier trimestre a été le nombre de criminels partageant un accès gratuit aux comptes de quotidiens en ligne. Souvent proposées comme vecteur d’autopromotion, les campagnes de credential stuffing doivent encore être lancées afin de voler les combinaisons de nom d’utilisateur et de mot de passe qui sont données.

Les chercheurs d’Akamai ont également observé une baisse du coût des comptes volés au cours du trimestre, qui s’échangeaient de 1 à 5 dollars au début et 10 à 45 dollars pour les offres groupées de services multiples. Ces prix ont chuté à mesure que de nouveaux comptes et des listes de comptes recyclés se sont multipliés sur le marché.




Voir les articles précédents

    

Voir les articles suivants