www.marcommit.nlwww.marcommit.nlwww.lubbersdejong.nlwww.EVENTIVE.nl
2499 volgen @ICTberichten
Datum: (614 dagen geleden)
Bedrijf:
PR: Wisse Kommunikatie

Rapport Akamai: Financiële dienstverleners continu doelwit kwaadaardige inlogpogingen

Amsterdam – Het aantal kwaadaardige inlogpogingen is in de maanden mei en juni van dit jaar maandelijks gemiddeld met 30% gestegen ten opzichte van de periode januari-april 2018. In de eerste vier maanden van dit jaar registreerde Akamai 3,2 miljard inlog-pogingen per maand. In mei en juni lag dit aantal op totaal 8,3 miljard. Dat blijkt uit het rapport 2018 State of the Internet / Security Credential Stuffing Attacks van Akamai. In totaal vonden er tussen begin november 2017 en eind juni 2018 meer dan 30 miljard kwaadaardige inlogpogingen plaats, zo blijkt uit de analyse van Akamai. Vooral financiële dienstverleners zijn slachtoffer.

Kwaadaardige inlogpogingen zijn het gevolg van credential stuffing, waarbij hackers systematisch botnets inzetten om gebruik te maken van gestolen logins. Ze richten zich op inlogpagina’s van banken en webwinkels in de wetenschap dat veel klanten dezelfde gebruikersnaam en wachtwoord gebruiken voor verschillende diensten en accounts. De financiële schade van credential stuffing kan voor organisaties oplopen tot tientallen miljoenen dollars, zo blijkt uit het rapport The Cost of Credential Stuffing van het Ponemon Institute.

De security- en dreigingsonderzoeken van Akamai in combinatie met gedragsanalyses zijn de drijvende krachten van de bot management technologie van Akamai. Josh Shaul, Vice President of Web Security bij Akamai, geeft een voorbeeld van hoe het bedrijf misbruik van inloggegevens bestrijdt bij een klant. “Eén van ’s werelds grootste financiële dienstverleners had te kampen met meer dan 8.000 accountovernames per maand. Dit leidde dagelijks tot meer dan $100.000 aan fraudegerelateerde verliezen,” zegt Shaul. “Het bedrijf richtte zich tot Akamai met het verzoek om op gedrag gebaseerde botdetectie te plaatsen op iedere endpoint waarop klanten kunnen inloggen. Zij zagen direct een flinke afname van het aantal accountovernames naar slechts één tot drie per maand. De fraudegerelateerde verliezen liepen terug naar slechts $1.000 tot $2.000 per dag.”

Het State of the Internet rapport bevat daarnaast twee voorbeelden van credential stuffing die laten zien hoe ernstig de methode is.

Het eerste voorbeeld betreft de problemen waar een financiële dienstverlener uit de Fortune 500-lijst mee te maken had toen aanvallers een botnet inzette om binnen 48 uur 85 miljoen kwaadaardige inlogpogingen uit te voeren op een site die normaal gesproken slechts zeven miljoen inlogpogingen per week verwerkt. Dit botnet zette meer dan 20.000 devices in , waardoor er honderden verzoeken per minuut konden worden gedaan. Onderzoek van Akamai liet zien dat bijna een derde van dit verkeer afkomstig was uit Vietnam en de VS.

Het tweede praktijkvoorbeeld is een ‘low and slow’-type aanval op een kredietunie eerder dit jaar. Deze financiële instelling zag een enorme piek in kwaadaardig inlogpogingen, veroorzaakt door wat uiteindelijk drie verschillende botnets waren. Terwijl een zeer actief botnet het meest in het oog sprong, werd er ook een botnet ontdekt dat juist heel langzaam en methodisch probeerde in te breken en een veel groter gevaar vormde.

“Het onderzoek toont aan dat de mensen achter credential stuffing-aanvallen continu bezig zijn om hun methodes te verfijnen. Ze wisselen hun methodes af, van zeer actieve, volume-based aanvallen tot een geheimzinnige ‘low and slow’-achtige aanval,” zegt Martin McKeay, Senior Security Advocate bij Akamai en auteur van het rapport State of the Internet / Security. “Het is vooral alarmerend wanneer er meerdere aanvallen tegelijkertijd worden uitgevoerd op één doelwit. Zonder de specifieke expertise en tools die nodig zijn om dergelijke multivector-aanvalcampagnes tegen te kunnen houden, lopen organisaties het risico uiteindelijk de meest gevaarlijke credential aanvallen niet eens op te merken.”

Het rapport 2018 State of the Internet / Security Credential Stuffing Attacks is gratis te downloaden. Meer informatie over toenemende uitdagingen met betrekking tot credential stuffing en hoe organisaties zich kunnen beschermen, is hier te vinden.

Methodologie
Het Akamai 2018 State of the Internet / Security Credential Stuffing Attack bevat aanvalsgegevens afkomstig uit de wereldwijde infrastructuur van Akamai en de resultaten van onderzoeken die zijn uitgevoerd door verschillende teams binnen het bedrijf. Het rapport biedt een analyse van het cloud security landschap en de aanvalsdreigingen, en geeft inzicht in trends op basis van data van het Akamai Intelligent Platform. Bijdragen aan het State of the Internet / Security Report zijn afkomstig van security professionals van Akamai, waaronder het Security Intelligence Response Team (SIRT), de Threat Research Unit, Information Security en de Custom Analytics group.

###

Over Akamai
Akamai beveiligt en levert digitale ervaringen aan grote bedrijven wereldwijd. Akamai’s intelligente edge platform omringt alles, van de organisatie tot de cloud, zodat klanten en hun ondernemingen snel, slim en veilig kunnen zijn. Wereldwijd vertrouwen bekende merken op Akamai om voorop te lopen op de concurrentie met behulp van flexibele oplossingen die de kracht van hun multi-cloud architectuur versterkt. Akamai houdt keuzes, apps en ervaringen dichterbij gebruikers dan wie dan ook – en aanvallen en bedreigingen ver weg. Het portfolio van Akamai bestaat uit edge security-, web- en mobile performance-, enterprise access- en video delivery-oplossingen, en wordt ondersteund door een uitstekende klantenservice, analytics en 24/7/365 monitoring. Weten waarom topmerken wereldwijd vertrouwen op Akamai? Kijk dan op www.akamai.comblogs.akamai.com, of volg @Akamai op Twitter. Wereldwijde contactinformatie is te vinden via www.akamai.com/locations.
Tags  
Laatste van Akamai  
Takebishi integreert Wibu-System licentiebeheer en beveiliging met OPC-Server communicatie middleware voor fabrieksautomatiseringtechnologie van Mitsubishi

Nextens behaalt 40 procent marktaandeel in fiscale aangifte

Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen

Centraal Invorderingsbureau (CIB) overgenomen door coeo Inkasso, onderdeel van de beleggingsportefeuille van Waterland

Partners VIVES en Infolearn gaan e-learning voor ruim 75.000 zorgkundigen verzorgen omwille van nieuwe wetgeving

Nederlandse startup introduceert 's werelds slimste mondkapje

Bluetooth buttons helpen met anderhalve meter afstand houden
Maunt lanceert glasvezel webshop

Raspberry Pi competitie 2020 succesvol afgesloten met digitale finale

Razer brengt Blade 15 Studio Edition uit voor ontwerpers

Automatische personenteller Stoplichtzuil maakt handhaving coronamaatregelen eenvoudig

Dataiku introduceert gratis online tool voor ontwikkelen AI-vaardigheden

Kunstenaars maken persoonlijke geheugensteuntjes om goede gewoontes vol te houden

Online Payment Platform geselecteerd voor nieuw Techleap.nl Rise programma voor veelbelovende Nederlandse scale-ups

Nieuwe startup Coach Circle biedt hét online platform om coaching toegankelijk en transparant te maken

Topondernemers helpen de meest veelbelovende scale-ups van Nederland met ambitieus programma Techleap.nl Rise

Webinar: “De rol van platformen in de digitalisering van retail”

Primeur: Corona veilige intercom voor gebruiker en installateur
Geplaatst:
Verstreken tijd: 614 dagen
Akamai contact  

Logo Akamai

  +31-208881050
  www.akamai.com
Akamai sociaal  


Akamai tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Maunt
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo WIBU-SYSTEMS
Logo Nextens
Logo Banking Circle
Logo Waterland Private Equity Investments
Logo PA Consulting
Logo Zoom
Logo Red Hat, Inc.
Logo Aruba Nederland
Logo Lubbers De Jong
Logo Webfleet Solutions
Logo Schoevers
Logo IFS
Logo CRM Partners
Logo Shippeo
Logo Pure Storage
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88484 persberichten
- 5702 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8097 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nlContentbureau