Tội phạm đã “giải quyết” sự phòng thủ của bot dẫn đến sự gia tăng các tài khoản bị đánh cắp

Các tài khoản bị đánh cắp ngày càng gia tăng khi bọn tội phạm ngày càng dựa vào một công cụ vượt qua hầu hết các hệ thống quản lý bot.

Các tác nhân đe dọa đã tìm ra cách để “giải quyết” khả năng phòng thủ của hệ thống phát hiện bot và hiện đang bán cái gọi là bot giải quyết này để kiếm lời. Kết quả là, có một sự gia tăng đáng kể trong các tài khoản bị đánh cắp.

Ví dụ, một trang web cụ thể hiện có tổng cộng 55.000 tài khoản bị bẻ khóa để bán. Đã có sự gia tăng 230% số tài khoản bị đánh cắp ở 4 quốc gia hàng đầu (Mỹ, Anh, Đức và Thụy Điển) hàng năm.

Làm thế nào nó hoạt động?

Bot giải quyết là công cụ API dưới dạng dịch vụ được tạo bởi các tác nhân đe dọa để vượt qua hệ thống quản lý bot. Một khi tội phạm tìm ra cách vượt qua hệ thống, kỹ thuật đó trở nên rất có giá trị.

“Thay vì bán kỹ thuật hoặc mã cho các tác nhân xấu khác để kiếm lời,“ Bộ giải ”ban đầu của phương thức bỏ qua tạo ra một dịch vụ đám mây mà các tác nhân xấu khác có thể đăng ký và“ bộ giải ”ban đầu sẽ thực hiện việc bỏ qua cho tất cả người đăng ký” Sam Crowther, Giám đốc điều hành của công ty giảm thiểu bot Kasada, nói với Cybernews.

Xu hướng này khiến các đội an ninh đau đầu – một khi tội phạm giải quyết được hàng phòng thủ, chúng sẽ bán nó theo quy mô để kiếm lời. Theo Crowther, các tác nhân đe dọa có ít hoặc không có kỹ năng kỹ thuật hiện có thể tiến hành các cuộc tấn công bot tự động mà không phải lo lắng về khả năng bảo vệ của bot nào mà một trang web có thể có.

“Chúng ta nên lo lắng vì nếu có một thị trường để mọi người trả tiền cho các kỹ năng để vượt qua những công cụ này, thì những dịch vụ này sẽ luôn tồn tại. Và thường xuyên hơn không, mọi người đánh bại các giải pháp chống gian lận và chống bot rẻ hơn nhiều so với việc các công ty sử dụng và duy trì chúng, ”ông nói thêm.

Theo Crowther, các dịch vụ bộ giải tạo ra lỗ hổng bảo mật cho các tổ chức, nhưng, không giống như một lỗ hổng điển hình mà các nhóm vội vàng vá nó, các nhà cung cấp, theo Crowther, “không làm bất cứ điều gì với phần mềm của họ để bảo vệ chống lại các dịch vụ này”.

Đau đầu về thương mại điện tử

Trong 12 tháng qua, Kasada đã quan sát thấy sự gia tăng hơn 750% đối với các chương trình giải quyết được sử dụng để lạm dụng đăng nhập / chiếm đoạt tài khoản trong thương mại điện tử.

Các bot giải quyết chiếm hơn 95% lưu lượng bot Thương mại điện tử, tăng từ 10% chỉ một năm trước.

“Số lượng bot giải quyết gia tăng hoàn toàn là do các công ty chống bot và chống gian lận càng phát triển thì càng có nhiều thị trường. Tác động của sự thành công của ngành công nghiệp chống bot là nó vốn dĩ đã tạo ra các bot giải quyết và các dịch vụ giải quyết, ”ông nói.

Kết quả là, có một sự gia tăng trong các tài khoản bị đánh cắp. Chỉ riêng trên một trang web, đã có 55.000 tài khoản bị đánh cắp để rao bán. Ở Mỹ, số tài khoản bị đánh cắp đã tăng 250% (hơn 30.000 so với 8.400 một năm trước). Và đó chỉ là những gì chúng ta có thể biết bằng cách xem dữ liệu từ một nguồn.

Crowther tin rằng phần lớn các giải pháp quản lý bot không đủ mạnh và do đó có thể dễ dàng bị bot giải quyết bỏ qua.

“Không ai trong ngành nói về nó, vì vậy các nhà cung cấp có thể nhận biết hoặc không. Dù thế nào, tôi không nghĩ mọi người nhận ra mức độ của vấn đề. Vấn đề tương tự không thực sự tồn tại trong các lĩnh vực an ninh mạng khác, nơi các đối thủ đang bán phần mềm dễ sử dụng để phá vỡ các giải pháp, ”ông nói.

“>


Thêm từ Cybernews:

Cuộc tấn công mạng ác mộng có thể so sánh với một thảm họa tự nhiên – phỏng vấn

Những kẻ lừa đảo tiền điện tử đóng giả Elon Musk đột nhập nhanh tài khoản Instagram của Imran Khan

Vương quốc Anh đầu tư 6 triệu bảng vào máy tính lượng tử

Báo cáo cho biết Mỹ và Trung Quốc có hầu hết các máy bị tấn công

Reddit trao thưởng cho hacker anh hùng $ 10k tiền thưởng

Đặt mua đến bản tin của chúng tôi

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/criminals-solved-bot-defense-leading-to-an-uptick-in-stolen-accounts/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ