Crecen los ataques a la identidad de los clientes: cómo prevenirlos
Un informe de Auth0 destaca que los sectores que recibieron la mayor proporción de ciberataques fueron energía (66%) y servicios financieros (72%).
Persona sacándose una máscara

30 Sep, 2022

El informe Estado de la identidad segura en 2022, de la plataforma Auth0, en base a los clientes de Okta, señala que en los primeros 90 días de 2022, los ciberataques crecieron a través del fraude en los inicios de sesiones. Y que representaron, aproximadamente, el 23% de los intentos en su plataforma, frente al 15% del mismo período de 2021.

El relevamiento también destaca que los sectores más afectados fueron energía y servicios financieros, que experimentaron la mayor proporción de ataques de inicio de sesión (alcanzaron un 66 y 72%, respectivamente).

En cuanto al robo de credenciales, el estudio advierte que esta tendencia se dio en todos los sectores, y que representa el 34% de los eventos de tráfico y autenticación en su plataforma.

Mientras que el robo de credenciales en los inicios de sesión fue inferior al 10% en la mayoría de los segmentos, en e-commerce la tasa fue de más del 80% y también los servicios financieros y de entretenimiento incrementaron la cantidad de ataques.

Apropiación de cuentas

Una de las ciberamenazas más comunes son los ataques de apropiación de cuentas con credenciales robadas. Además de ser cada vez más habituales, son muy costosas y existen mercados organizados que se dedican a la venta de listas de credenciales de usuarios filtradas en ataques de terceros.

En ese sentido, Auth0 advierte que el 58% de todas las aplicaciones de sus clientes experimentaron intentos de inicio de sesión con credenciales filtradas o robadas.

Persona con una máscara

Los actores de las amenazas están apuntando a la AMF (autenticación multifactor): en el primer semestre de 2022 se ha registrado una base de ataques contra la AMF mayor que la de cualquier año anterior.

La reutilización de contraseñas en distintos sitios aumenta el riesgo de un ataque y hace más difícil que las organizaciones eviten el acceso fraudulento a las cuentas de los usuarios.

Por otra parte, la mayoría de los servicios que pretenden proteger contra las contraseñas robadas utilizan escáneres web y scrapers que dependen de que los datos de los ataques se hagan públicos, lo que puede ocurrir meses o incluso años después del ataque inicial.

La reutilización de contraseñas en distintos sitios aumenta el riesgo de un ataque y hace más difícil que las organizaciones eviten el acceso fraudulento a las cuentas de los usuarios. Para defender a las aplicaciones y a los usuarios de esta amenaza generalizada, es imperativo que las contraseñas violadas se detecten tan pronto como se vean comprometidas, y que se notifique a las cuentas”, destaca el informe.

Con el objetivo de aumentar la conciencia y detener los ataques basados en la identidad, el informe propone tres medidas clave:

  • Implementar la AMF en todas partes: “Sigue siendo una de las mejores defensas que tenemos contra los ataques sofisticados”, señalan desde Auth0.
  • Aumentar el uso de herramientas de defensa en profundidad, que permiten la combinación con las capas de usuario, aplicación y red, como el escaneo de tráfico de bots y contraseñas robadas entre su base de usuarios.
  • Invertir en una solución de identidad del cliente, que adopte la flexibilidad por defecto y personalice la seguridad y la facilidad de uso en función de su capacidad de riesgo, los requisitos de los usuarios y la implementación.
Share This