Киберпреступники атакуют магазины с помощью подстановки учетных данных

Большой популярностью у киберпреступников, жаждущих легкой наживы, пользуется техника credential stuffing или подстановка учетных данных, когда злоумышленники берут пароли жертвы из одной утечки и пытаются с их помощью взломать ее учетные записи на других ресурсах. Чаще всего жертвами данной техники становятся ретейлеры. Такие данные приводятся в отчете ИБ-компании Akamai «2019 State of the Internet report», опубликованном в среду, 27 февраля.

Согласно отчету, во втором полугодии 2018 года основными жертвами атак с подстановкой учетных данных становились представители торговой отрасли. За восемь месяцев исследователи зафиксировали порядка 28 млрд попыток осуществить подстановку учетных данных, из них 10 млрд пришлось на ретейлеров. Главным источником кибератак является США, далее следуют Россия, Канада, Бразилия и Индия.

В среднем ежедневно фиксируется до 115 млн попыток скомпрометировать учетные данные пользователей. Чаще всего злоумышленники атакуют магазины одежды, далее следуют универмаги, поставщики офисного оборудования и продавцы аксессураов.

Поскольку на черном рынке доступны огромные базы данных похищенных паролей, их подстановка осуществляется не вручную, а с помощью ботов «все в одном» (All-in-One, AIO). AIO-боты оснащены множеством разных функций, в том числе функцией подстановки учетных данных. Как сообщают специалисты Akamai, популярность AIO-ботов стремительно растет. С их помощью злоумышленники взламывают учетные записи магазинов, делают покупки, а затем распродают «купленные» товары. Согласно отчету, AIO-боты способны взламывать до 120 магазинов за раз.