Los atacantes son cada vez mejores a la hora de comprometer las cuentas de los clientes. A continuación se explica cómo detenerlos
La identidad del cliente (CIAM) es un segmento único dentro del espacio más amplio de la gestión de la identidad y el acceso (IAM), ya que las aplicaciones orientadas al cliente se enfrentan a un panorama de amenazas diferente y deben ofrecer una experiencia que sea fácil de usar, así como segura y privada. Debe basarse en técnicas sutiles para lograr y mantener una postura de seguridad sólida y, al mismo tiempo, impulsar las conversiones y fomentar la confianza de los consumidores.
Nuestro Informe sobre el Estado de la Identidad Segura 2022 presenta tendencias, ejemplos y observaciones desenterradas a partir del análisis de los miles de millones de autenticaciones en nuestra plataforma, con la esperanza de que sacar a la luz estas ideas ayude a las organizaciones a entender las amenazas contra la identidad de los clientes y a impulsar conversaciones informadas en torno a la Confianza Cero.
Las inscripciones fraudulentas son una amenaza siempre presente y creciente.
En los primeros 90 días de 2022, el fraude en los inicios de sesiones representó aproximadamente el 23% de los intentos de inicio de sesión en nuestra plataforma, frente al 15% en el mismo periodo del año pasado (según el informe del año pasado). Los sectores de la energía y los servicios financieros fueron los que experimentaron la mayor proporción de ataques de inicio de sesión, ya que estas amenazas representaron el 66% y el 72% de los intentos de inicio de sesión en estos dos sectores, respectivamente.
El robo de credenciales va a un ritmo récord.
En 2022 ya se han producido los dos mayores ataques de robo de credenciales de los que hemos sido testigos y, en todos los sectores, el robo de credenciales representa el 34% de los eventos de tráfico/autenticación en nuestra plataforma. Mientras que la mayoría de los sectores experimentaron una tasa de robo de credenciales inferior al 10% de los eventos de inicio de sesión, en varios casos - comercio minorista/e-commerce (más del 80%), servicios financieros y entretenimiento - estos ataques representaron la mayoría de los intentos de inicio de sesión.
Los actores de las amenazas están apuntando a la AMF (Autenticación Multi Factor).
Debido a sus probados méritos, más proveedores de aplicaciones y servicios recomiendan o exigen la AMF. En consecuencia, en el primer semestre de 2022 se ha registrado una base de ataques contra la AMF mayor que la de cualquier año anterior en nuestro conjunto de datos. A medida que los atacantes se vuelven más sofisticados a la hora de atacar esta importante medida defensiva, es fundamental que la AMF se implemente correctamente y que se elijan factores secundarios fuertes.
Las contraseñas robadas son una amenaza generalizada, pero poco conocida. Los ataques de apropiación de cuentas con credenciales robadas son una de las ciberamenazas más comunes y costosas. Existen mercados enteros para vender listas de credenciales de usuarios filtradas en ataques de terceros. De hecho, el 58% de todas las aplicaciones de los clientes de Auth0 han experimentado intentos de inicio de sesión con credenciales filtradas o robadas, lo que ilustra la naturaleza generalizada de estos ataques. Además, la mayoría de los servicios que pretenden proteger contra las contraseñas robadas utilizan escáneres web y scrapers que dependen de que los datos de los ataques se hagan públicos, lo que puede ocurrir meses o incluso años después del ataque inicial. La reutilización de contraseñas en distintos sitios aumenta el riesgo de un ataque y hace más difícil que las organizaciones eviten el acceso fraudulento a las cuentas de los usuarios. Para defender a las aplicaciones y a los usuarios de esta amenaza generalizada, es imperativo que las contraseñas violadas se detecten tan pronto como se vean comprometidas, y que se notifique a las cuentas.
CIAM a la vanguardia de la seguridad de la identidad
En un entorno empresarial, la seguridad triunfa sobre la comodidad, por lo que los administradores pueden imponer controles sin tener en cuenta la experiencia del usuario, pero la gestión de la identidad del cliente debe mantener la seguridad y la privacidad minimizando la fricción. Debido a esta restricción, el CIAM se encuentra a la vanguardia de la seguridad y la innovación en materia de identidades, ya que depende de defensas que pueden resistir amenazas sofisticadas pero que son casi invisibles para los usuarios.
Con este informe, pretendemos aumentar la concienciación tanto de las amenazas a la identidad de los clientes como de las técnicas que pueden aplicarse por capas para construir defensas confiables.
Tres formas de detener los ataques basados en la identidad
- Implementar la AMF en todas partes. Sigue siendo una de las mejores defensas que tenemos contra los ataques sofisticados.
- Aumentar con herramientas de defensa en profundidad. Éstas funcionan en combinación con las capas de usuario, aplicación y red, como el escaneo de tráfico de bots y contraseñas robadas entre su base de usuarios.
- Invierta en una solución de identidad del cliente. Adopte la flexibilidad por defecto y personalice la seguridad y la facilidad de uso en función de su capacidad de riesgo, los requisitos de los usuarios y la implementación.
Metodología
Este informe se basa en los datos de los clientes de Okta que utilizan la plataforma Auth0 en todo el mundo, por lo que representa las observaciones del mundo real de los ataques a la identidad. Los datos fueron obtenidos por los investigadores de seguridad de Auth0, ejecutando consultas simples y anónimas contra nuestra base de datos agregada de telemetría operacional. Las segmentaciones por industria se basan en el segmento autodeclarado por cada cliente. Las observaciones son de los primeros 90 días de 2022, a menos que se indique lo contrario.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |