Todos tienen historias de ciberseguridad que involucran miembros de la comunidad. Aquí hay uno relativamente popular. La conversación generalmente va poco como esto:
«Lo más extraño le sucedió a mi cuenta de transmisión. Me bloqueé de mi cuenta, así que tuve que cambiar mi contraseña. Cuando volví a iniciar sesión, todos mis programas se habían ido. Todo estaba en gachupin y había todos estos espectáculos españoles que nunca antiguamente había pasado. ¿No es extraño?»
Este es un ejemplo de un ataque de adquisición de cuenta en una cuenta de cliente. Por lo universal, lo que sucede es que una cuenta de transmisión se ve comprometida, probablemente conveniente a una contraseña débil y reutilizada, y el paso se reveta como parte de un producto de mercado cabreado digital popular, a menudo anunciado como poco como «Cuenta de servicio de transmisión de por vida: $ 4 USD».
En el gran esquema de las cosas, este es un inconveniente relativamente leve para la mayoría de los clientes. Puede restablecer sus credenciales con una contraseña mucho más sólida, designar a su porción para emitir una nueva polímero de crédito y retornar a ver atracones La corona en poco tiempo.
Pero, ¿qué sucede cuando incidentes similares ocurren miles de veces diariamente en las aplicaciones web más populares del mundo?
La escalera oculta de adquisiciones de cuentas (ATO)
Mensaje fresco de Flare, La caudal de adquisición de la cuenta y la sesiónrevela cuán generalizado y costoso se ha vuelto este problema. Las industrias como el comercio electrónico, los juegos, la productividad SaaS y la transmisión son particularmente afectados, cada una de las cuales ve más de 100,000 cuentas recientemente expuestas por mes.
El mensaje encontró una tasa media de exposición de la cuenta de la cuenta del 1.4% entre las plataformas que van desde 5 millones a 300 millones de usuarios. De particular preocupación es el aumento en el secuestro de sesiones, una técnica que permite a los atacantes olvidar la autenticación multifactor (MFA) al robar cookies de sesión, a menudo a través de malware de infestas.
Volviendo al ejemplo de transmisión, es probable que el atacante ni siquiera necesite iniciar sesión con una contraseña. Con un token de sesión activo en la mano, simplemente lo inyectaron en un navegador usando una útil anti-detect y obtuvieron paso completo, sin activar alertas o desafíos de MFA.
Una importante plataforma de entretenimiento o comercio electrónico con millones de usuarios, Netflix, Epic Games o Wayfair, puede esperar conservativamente que miles de cuentas de clientes sean vulnerables a la adquisición en un momento legado.
 |
| Nuevas cuentas expuestas promedio (mensual): instinto subida desde el mensaje de caudal de la cuenta y la sesión de la cuenta de Flare |
¿Cuál es el costo vivo de un ATO?
El peaje financiero de ATOS es difícil de cuantificar por completo, pero el mensaje de Flare lo divide en tres categorías principales: mano de obra, fraude y rotación de clientes.
Revisemos el ejemplo de transmisión del mencionado. Algunos usuarios pueden marcar el problema hasta la mala suerte y quedarse para la próxima temporada de Cosas más extrañas. Sin incautación, otros pueden revocar por frustración, especialmente cuando ya han tenido que restablecer contraseñas, tratar con problemas de tarjetas de crédito o simplemente distinguir que su confianza ha sido violada. Un mensaje de 2023 de la compañía de prevención de fraude SIFT encontró que el 73% de los usuarios cree que la marca, no el afortunado, es responsable de precaver ATOS.
Hemos utilizado la transmisión como ejemplo en este artículo conveniente a su importancia cultural en el entretenimiento integral, pero no hacemos suposiciones sobre su postura de seguridad, historia de violación o prácticas comerciales.
Para comprender el impacto comercial potencial, considere un ficticio Servicio de transmisión de entretenimiento. Si hay 100 millones de clientes que pagan a $ 120 por año …
- Si el 0.5% de las cuentas se hacen cargo, aproximadamente un tercio de la mediana de la tasa de exposición, esos 500,000 usuarios afectados.
- Si incluso el 20% de esos usuarios se agita, la compañía puede perder $ 12 millones en ingresos anuales.
- En el peor de los casos donde el 73% se aleja, la pérdida crece a $ 44 millones.
Todo esto es muy áspero de las matemáticas de «dorso de servilleta», pero proporciona un punto de partida para cuantificar los riesgos financieros asociados con los ATOS.
Recuerde, esto es solo un peligro de rotación. ¡Las pérdidas relacionadas con el fraude son una discusión por separado por completo! Ahora extrapole este desafío en cientos de aplicaciones web que atienden a millones de usuarios diarios.
 |
| Costo de ATOS y mecanismo de fraude por industria |
Recomendaciones para la prevención de ATO
1. Monitorear el ecosistema de infantes
Mientras que el ransomware agarra los titulares, el malware InfoTentealer está alimentando la mayoría de los ataques basados en credenciales. Los datos de Flare muestran un aumento de 26% año tras año en exposiciones que involucran credenciales robadas y cookies de sesiones.
Según el Mensaje de Investigaciones de Investigación de Datos de Datos de Verizon (DBIR), el 88% de los ataques básicos de aplicaciones web implican credenciales robadas, lo que demuestra cómo los infantes de los infantes de los infantes de la toma de cuentas modernas.
2. Detectar y remediar cuentas expuestas
Las organizaciones pueden disminuir drásticamente el peligro de ATO mediante la combinación de inteligencia de infantes de infancia en tiempo vivo con sus sistemas de mandato de identidad y paso. Esto permite la detección y remediación de cuentas que se han comprometido, especialmente aquellas con cookies de sesión válidas, que permiten a los atacantes evitar la autenticación por completo.
El monitoreo proactivo y la remediación cibernética pueden precaver el alcaldada de la cuenta antiguamente de que afecte la experiencia del cliente o las métricas de fondo.
3. Comunique un enfoque de seguridad primero
La preámbulo de la fricción, como los reinicios de contraseña forzada, puede sentirse arriesgado para la experiencia del cliente. Pero la mayoría de los usuarios esperan que las empresas no solo protejan sus datos sino que asimismo comuniquen cualquier problema.
Incluso del mensaje de SIFT: solo su compañía notificó al 43% de las víctimas de ATO que su cuenta había sido comprometida. Los clientes que experimentan este fraude pero no son notificados pueden parecer que la empresa no está al tanto de las adquisiciones de cuentas o tienen medidas para ayudarlos.
Al comunicar claramente el propósito detrás de estas medidas, las organizaciones pueden replantear la seguridad proactiva como una característica de valía adherido. La transparencia en torno a los riesgos de ATO ayuda a los clientes a sentirse más seguros, y más leales, en el tiempo.
Sobre el autor: Nick Ascoli es el director de organización de productos en Flare y un investigador de amenazas experimentado que es obligado por su experiencia en fugas de datos, registro e ingeniería de detección. Nick es un miembro activo de la comunidad de seguridad cibernética que contribuye a proyectos de código franco, aparece regularmente en podcasts (ciberdíguito, simplemente ciber, etc.) y hablando en conferencias (grrcon, b-lados, pueblos defcon, sans, etc.)
