L’abuso di credenziali (credential stuffing) da parte dei cyber criminali è un’attività sempre più diffusa ed in rapida evoluzione, con l’introduzione di nuovi ed efficaci metodi per violare gli account privati. La minaccia riguarda tutti gli utenti, ed è spesso molto difficile da identificare. Recentemente inoltre il credential stuffing ha visto l’utilizzo di nuove funzionalità sofisticate, sviluppate da un settore molto attivo.
Il Threat Research team di Akamai ha condotto una nuova ricerca che ha rilevato l’emergere di un nuovo tool – che si autodefinisce “account checker” – chiamato SNIPR, dotato persino di un logo, che viene quotidianamente utilizzato per colpire un gran numero di utenti.
Il nuovo tool evidenzia alcuni trend che caratterizzano l’evoluzione del mercato dei software per l’abuso di credenziali:
- Questi tool stanno diventando sempre più sofisticati, con nuove funzionalità che li rendono più difficili da rilevare e scalabili;
- Al contempo, i software per l’abuso di credenziali sono sempre più semplici da utilizzare, con impostazioni pre-configurate per i maggiori siti web che consentono anche ai criminali con meno competenze di lanciare attacchi efficaci;
- I cyber criminali sfruttano tool capaci di incanalare il traffico attraverso diversi proxy, per celare l’attività nociva tra il traffico degli utenti legittimi;
- Le licenze per questi tool sono estremamente facili da trovare: è infatti possibile acquistarle su noti siti di eCommerce, attraverso ogni sistema di pagamento;
- Per promuovere l’utilizzo e la diffusione di questi tool, vengono creati workspace che consentono agli sviluppatori di comunicare nuove funzionalità e release e agli utenti di dare feedback.