Usaha login beresiko yang dikerjakan hacker dilaporkan semakin bertambah serta menghantui industri layanan keuangan, seperti perbankan.
Dalam laporan Keadaan Internet/Keamanan Akamai 2018 Tentang Serangan Credential Stuffing, diketemukan seputar 3, 2 miliar login beresiko per bulan (Januari-April 2018) , serta lebih dari 8, 3 miliar usaha login beresiko dari bot (Mei-Juni 2018) .
Rata-rata tiap-tiap bulannya bertambah 30 %. Dengan keseluruhan, semenjak awal November 2017 sampai akhir Juni 2018, analisa periset Akamai tunjukkan lebih dari 30 miliar usaha login beresiko saat periode delapan bulan.
Usaha login beresiko datang dari credential stuffing, dimana hacker dengan sistematis memakai botnet untuk coba info login yang dicuri di beberapa situs.
Mereka membidik halaman login untuk bank serta peritel lokal sebab banyak pelanggan memakai kredensial login yang sama untuk beberapa service serta account.
Menurut laporan “Kerugian Karena Credential Stuffing” dari The Ponemon Institute, credential stuffing dapat merugikan organisasi juta-an sampai beberapa puluh juta dolar per tahun.
Vice President of Situs Security Akamai, Josh Shaul, memberikan contoh dalam memerangi penyalahgunaan kredensial atas nama salah satunya pelanggan.
“Salah satu perusahaan layanan keuangan paling besar dalam dunia alami lebih dari 8. 000 pengambilalihan account per bulan, yang menyebabkan kerugian langsung karena penipuan lebih dari US$ 100. 000 /hari, " papar Shaul dalam keterangannya, Kamis (27/9/2018) .
Ia mengklaim, beberapa perusahaan berpindah ke Akamai untuk mengaplikasikan pendeteksian bot berbasiskan tingkah laku tiap-tiap titik akhir login customer serta langsung lihat penurunan dratis pada pengambilalihan account jadi cuma satu sampai tiga masalah per bulan.
" Akhirnya, kerugian karena penipuan menyusut jadi cuma US$ 1. 000 sampai US$ 2. 000 /hari, ” katanya.
Diluar itu, laporan keadaan internet itu menguraikan dua masalah, dimana Akamai memerangi usaha credential stuffing untuk client yang tunjukkan tingkat keparahan cara.
Pada masalah pertama, laporan menuturkan beberapa permasalahan yang dihadapi oleh instansi layanan keuangan Fortune 500, dimana hacker memakai botnet untuk lakukan 8, 5 juta usaha login beresiko kurun waktu 48 jam pada situs yang umumnya cuma alami tujuh juta usaha login dalam satu minggu.
Lebih dari 20. 000 piranti dilibatkan dalam botnet ini, yang dapat mengirim beberapa ratus keinginan per menit. Penelitian Akamai mengidentifikasi jika hampir sepertiga dari jalan raya dalam serangan ini datang dari Vietnam serta Amerika Serikat.
Contoh riil ke-2 dari laporan mengilustrasikan type serangan “rendah serta lambat” yang teridentifikasi dalam suatu koperasi credit awal tahun ini. Instansi keuangan alami penambahan usaha login beresiko nan tinggi yang pada akhirnya membuka trio botnet yang membidik websitenya.
Baca Juga: analisa swot
Sesaat botnet yang bising mengambil perhatian mereka, penemuan botnet yang coba menyelinap dengan begitu lamban serta metodis memunculkan kecemasan yang semakin besar.
Artikel Terkait: manufaktur adalah
“Riset kami tunjukkan jika orang yang lakukan serangan credential stuffing selalu menyempurnakan peralatan mereka. Mereka mempunyai beberapa metodologi, dari mulai serangan berbasiskan volume yang lebih bising, sampai serangan yang ‘rendah serta lambat’ dengan sembunyi-sembunyi, " tutur Martin McKeay, Senior Security Advocate di Akamai serta Lead Author laporan Keadaan Internet/Keamanan.
Ia mengimbau, kita semua mesti lebih siaga bila lihat beberapa serangan dengan bertepatan yang membidik satu tujuan.
Tiada ketrampilan spesial serta alat yang dibutuhkan untuk menjaga diri dari beberapa kampanye dari banyak pihak ini, organisasi dapat dengan gampang alami beberapa serangan kredensial sangat beresiko.
Tidak ada komentar:
Posting Komentar