Settore Media particolarmente vulnerabile? Si direbbe di sì, stando ai dati contenuti in “State of the Internet/Credential Stuffing in the Media Industry”, nuovo report di Akamai, l’intelligent edge platform che protegge e veicola esperienze digitali. Secondo i dati diffusi dall’indagine, sono infatti ben 17 miliardi gli attacchi di Credential stuffing registrati verso l’industria Media tra gennaio 2018 e dicembre 2019 (+63% rispetto all’anno precedente): in totale, il 20% degli 88 miliardi di attacchi registrati in quel periodo. Nel dettaglio, le analisi hanno rilevato un aumento del 630% nei confronti delle stazioni televisive e del 208% nei confronti dei siti di video, mentre gli attacchi nei confronti dei servizi video sono cresciuti del 98%, e quelli verso piattaforme video sono diminuiti del 5%.
Ma come si spiega tutta questa attenzione verso le Media company? Secondo il report, il comparto rappresenta un obiettivo molto attraente per i cyber criminali. Il valore principale è quello di avere un accesso potenziale a due tipi di elementi compromessi: i dati personali e i contenuti premium. Non a caso, la grande crescita nel 2019 degli attacchi destinati alle stazioni televisive e ai siti di video sembra coincidere con un’esplosione dei contenuti media on demand nello stesso anno.
I siti video non sono tuttavia il solo obiettivo degli attacchi di credential stuffing nell’industria media. Nel report viene infatti evidenziato un aumento vertiginoso del 7.000% degli attacchi contro i contenuti del mondo dell’editoria.
In termini geografici, emerge che gli Stati Uniti sono stati la prima fonte da cui hanno avuto origine gli attacchi di credential stuffing contro le media company con 1,1 miliardi di attacchi nel 2019, un aumento del 162% rispetto al 2018. L’India invece è stato il paese maggiormente colpito nel 2019, con 2,4 miliardi di attacchi di credential stuffing. Seguita dagli Stati Uniti con 1,4 miliardi e il Regno Unito con 124 milioni.
Stando, infine, ai dati più recenti e alla concomitanza con l’emergenza Covid, emerge nel primo trimestre 2020 un grande picco di tentativi di login malevoli contro i provider di servizi video in Europa. Alla fine di marzo, dopo che diversi protocolli di quarantena e isolamenti erano stati istituiti, è stata registrata una singola operazione che ha indirizzato circa 350.000.000 tentativi di attacchi contro un unico provider in 24 ore. Separatamente, un’emittente ben nota in tutta Europa è stata colpita da una raffica di attacchi nel corso del trimestre, con picchi che hanno oscillato nell’ordine dei miliardi.
“Finché ci saranno username e password, avremo dei criminali che cercheranno di comprometterli e di ricavare valore dalle informazioni –continua Ragan -. La condivisione e il riutilizzo di password sono i due elementi che maggiormente contribuiscono ad un attacco di credential stuffing. Mentre educare i consumatori a un buon comportamento in termini di utilizzo delle proprie credenziali è fondamentale per combattere questo tipo di attacchi, tocca invece alle aziende utilizzare metodi di autenticazione sempre più potenti oltre che identificare il giusto mix di tecnologie, strategie ed expertise che possa aiutare a proteggere il consumatore senza impattare sulla sua user experience”.
