Le media company di tutto il mondo rappresentano ormai un obiettivo molto attraente per le organizzazioni cyber criminali. In particolare, il settore media video ha avuto un aumento di attacchi del +63% rispetto all’anno precedente.
Secondo il nuovo Report “State of the Internet/Credential Stuffing in the Media Industry” di Akamai, sono stati registrati oltre 17 miliardi gli attacchi informatici verso l’industria media tra gennaio 2018 e dicembre 2019.
Media industry sotto cyber attacco
Nel dettaglio, si è evidenziato un aumento dei cyber attacchi del +630% nei confronti delle stazioni televisive e del +208% nei confronti dei siti di video; gli attacchi nei confronti dei servizi video sono invece cresciuti del +98%, mentre quelli nei confronti delle piattaforme video sono diminuiti del 5%.
Più in generale, è stato rintracciato un aumento vertiginoso del +7.000% di attacchi contro i contenuti del mondo dell’editoria.
Gli Stati Uniti sono stati ampiamente la prima fonte da cui hanno avuto origine gli attacchi di credential stuffing contro le media company, con 1,1 miliardi di attacchi nel 2019, un aumento del +162% rispetto al 2018.
Francia e Russia sono state il secondo e terzo Paese, seppur a distanza, con rispettivamente 393 e 243 milioni di attacchi.
L’India è stato il paese maggiormente colpito nel 2019, con 2,4 miliardi di attacchi di credential stuffing, seguita dagli Stati Uniti con 1,4 miliardi e il Regno Unito con 124 milioni.
Media e credential stuffing
Con l’espressione credential stuffing si indica una tecnica di cyber crime che, basandosi sul fatto che la gran parte degli utenti usa sempre la stessa combinazione di username e password per accedere a servizi, applicazioni e piattaforme (anche bancarie), consente ai criminali informatici di compromettere i vari profili attivati dagli internauti.
Ovviamente, tali credenziali e codici sono rubati in grandi quantità in ogni azione di data breach condotta dai cyber criminali.
Si tratta di solito di bottini molto ingenti, con migliaia e migliaia di username e password, che poi sempre più sofisticati softwarebot organizzano per automatizzare l’accesso illecito al maggior numero possibile di profili attivati in rete, spesso accessibili tramite credenziali valide per molti altri account.
Gli account rubati
Il valore di questi account equivale a un accesso potenziale a due tipi di elementi compromessi: i dati personali e i contenuti premium.
Come ha spiegato Steve Ragan, Akamai Security Researcher e autore del report: “abbiamo osservato un nuovo trend da parte dei criminali che combinano le credenziali rubate da un account media con i punti fedeltà di ristoranti locali e propongo un pacchetto chiamato «date night». Una volta che i criminali entrano in possesso delle informazioni sulla posizione geografica degli account compromessi, abbinano i dati e li vendono in un unico pacchetto”.
I ricercatori hanno inoltre osservato un declino nel costo delle credenziali rubate, nel corso del primo trimestre 2020, che sono state scambiate a circa 1 dollaro, contro i 5 dollari iniziali, e 10 dollari rispetto a 45 dollari per i pacchetti offerti per servizi multipli.
I prezzi sono diminuiti man mano che nuovi account e liste di credenziali riciclate popolavano il mercato.
Focus Europa
Il primo elemento degno di nota, nel primo trimestre 2020, è stato il grande picco di tentativi di login malevoli contro i provider di servizi video in Europa.
Alla fine di marzo, dopo che diversi protocolli di quarantena e isolamenti erano stati istituiti, è stato registrato una singola operazione che ha indirizzato circa 350.000.000 tentativi di attacchi contro un unico provider in 24 ore.
Separatamente, un’emittente ben nota in tutta Europa è stata colpita da una raffica di attacchi nel corso del trimestre, con picchi che hanno oscillato nell’ordine dei miliardi.
