Riset Keamanan Akamai: Program Loyalitas Terus Ditargetkan Penjahat karena Data Akun Mudah Dijual atau Diperdagangkan

19

Industri ritel, perhotelan, perjalanan terpukul dengan lebih dari 63 miliar penjejalan kredensial dan 4 miliar serangan aplikasi web dalam dua tahun terakhir

Cambridge, MA – 21 Oktober 2020 – Akamai, platform intelligent edge untuk keamanan dan pengalaman digital, hari ini menerbitkan laporan State of the Internet / Security: Loyalty for Sale – Retail and Hospitality Fraud. Laporan tersebut merinci aktivitas kriminal yang menargetkan sektor ritel, perjalanan, dan perhotelan dengan serangan dari semua jenis dan ukuran antara Juli 2018 dan Juni 2020. Laporan tersebut juga mencakup banyak contoh iklan kriminal dari darknet yang menggambarkan bagaimana mereka menguangkan hasil dari kesuksesan. serangan dan pencurian data yang sesuai.

“Penjahat tidak pilih-pilih – apa pun yang dapat diakses dapat digunakan dengan cara tertentu,” kata Steve Ragan, peneliti keamanan Akamai dan penulis laporan State of the Internet / Security. “Inilah sebabnya mengapa isian kredensial menjadi sangat populer selama beberapa tahun terakhir. Saat ini, profil ritel dan loyalitas berisi banyak informasi pribadi, dan dalam beberapa kasus juga informasi keuangan. Semua data ini dapat dikumpulkan, dijual, dan diperdagangkan atau bahkan disusun untuk profil ekstensif yang nantinya dapat digunakan untuk kejahatan seperti pencurian identitas. “

Selama penguncian terkait pandemi COVID-19 pada Q1 2020, para penjahat memanfaatkan situasi di seluruh dunia dan mengedarkan daftar kombinasi kata sandi, menargetkan masing-masing industri perdagangan yang ditampilkan dalam laporan tersebut. Selama waktu inilah para penjahat mulai menyebarkan kembali daftar kredensial lama dalam upaya untuk mengidentifikasi akun baru yang rentan, yang mengarah pada peningkatan signifikan dalam inventaris kriminal dan penjualan terkait dengan program loyalitas.

Antara Juli 2018 dan Juni 2020, Akamai mengamati lebih dari 100 miliar serangan isian kredensial secara total. Pada kategori perdagangan – yang terdiri dari industri ritel, perjalanan, dan perhotelan – tercatat sebanyak 63.828.642.449. Lebih dari 90% serangan dalam kategori perdagangan menargetkan industri ritel.

Penjejalan kredensial bukan satu-satunya cara penjahat menargetkan industri ritel, perjalanan, dan perhotelan. Mereka menargetkan organisasi di industri ini pada sumbernya menggunakan serangan SQL Injection (SQLi) dan Local File Inclusion (LFI). Antara Juli 2018 dan Juni 2020, Akamai mengamati 4.375.711.860 serangan web terhadap ritel, perjalanan, dan perhotelan, menyumbang 41% dari keseluruhan volume serangan di semua industri. Dalam kumpulan data ini, 83% dari serangan web tersebut menargetkan sektor ritel saja. Serangan SQLi terbukti menjadi favorit di antara para penjahat, terhitung hampir 79% dari total serangan aplikasi web terhadap ritel, perjalanan, dan perhotelan.

Saat ekonomi global bersiap untuk musim belanja liburan, ia melakukannya dalam lingkungan yang telah berubah secara radikal karena pandemi. Konsumen tidak akan berdiri di luar toko fisik menunggu penawaran terbaru dengan cara yang sama seperti yang mereka lakukan di masa lalu. Mereka akan masuk, mengumpulkan poin reward, dan mungkin menggunakan program loyalitas untuk mendapatkan diskon atau keuntungan lain hanya dengan menjadi anggota.

Mempertimbangkan semua hal yang masuk ke dalam program loyalitas yang sukses, dan informasi yang dibutuhkan orang untuk berpartisipasi, para penjahat memiliki semua yang mereka butuhkan untuk memulai dalam sejumlah usaha terkait kejahatan, mulai dari pengambilalihan akun, hingga identitas langsung. pencurian. Jadi, meskipun loyalitas individu kepada pedagang, maskapai penerbangan, atau jaringan hotel mungkin tidak benar-benar dijual, ada kemungkinan besar akun yang terkait dengan program tersebut mungkin saja.

“Semua bisnis perlu beradaptasi dengan peristiwa eksternal, apakah itu pandemi, pesaing, atau penyerang yang aktif dan cerdas,” Ragan menyimpulkan. “Beberapa program loyalitas teratas yang ditargetkan memerlukan tidak lebih dari nomor ponsel dan kata sandi numerik, sementara yang lain mengandalkan informasi yang diperoleh dengan mudah sebagai alat otentikasi. Ada kebutuhan mendesak untuk kontrol identitas yang lebih baik dan tindakan pencegahan untuk mencegah serangan terhadap API dan sumber daya server. “

Laporan Kondisi Internet / Keamanan Akamai 2020, Loyalitas untuk Dijual – Penipuan Ritel dan Perhotelan tersedia di sini. Selain itu, Akamai akan menyelenggarakan webinar pada hari Kamis, 22 Oktober pukul 11.00. ET dimana pakar keamanan Akamai membahas temuan laporan terbaru ini. Untuk mendaftar webinar, kunjungi di sini.

Untuk informasi tambahan, komunitas keamanan dapat mengakses, terlibat dengan, dan belajar dari peneliti ancaman Akamai dan wawasan yang diberikan Akamai Intelligent Edge Platform ke dalam lanskap ancaman yang terus berkembang, kunjungi Pusat Riset Ancaman Akamai.

Tentang Akamai

Akamai mengamankan dan memberikan pengalaman digital untuk perusahaan terbesar di dunia. Platform edge cerdas Akamai melingkupi segalanya, dari perusahaan hingga cloud, sehingga pelanggan dan bisnis mereka dapat menjadi cepat, cerdas, dan aman. Merek-merek terkenal secara global mengandalkan Akamai untuk membantu mereka mewujudkan keunggulan kompetitif melalui solusi tangkas yang memperluas kekuatan arsitektur multi-cloud mereka. Akamai membuat keputusan, aplikasi, dan pengalaman lebih dekat dengan pengguna