Serangan isian kredensial, di mana penyerang mengotomatiskan banyak upaya untuk mengkompromikan sejumlah besar akun pengguna dengan kata sandi yang dicuri (terbuka di tab baru)meningkat secara eksponensial.
Tokoh baru dari Auth0 mengklaim bahwa meskipun ancaman kredensial meningkat, penggunaan manajemen identitas (terbuka di tab baru) alat, atau sistem keamanan lain yang dirancang dengan meminimalkan risiko serangan sering kali tidak diprioritaskan.
Dalam 90 hari pertama tahun ini, Auth0 telah menemukan, isian kredensial mengambil 16,5% dari semua lalu lintas masuk yang dicoba pada platformnya. Pada akhir Maret, angka tersebut mencapai lebih dari 40%. Dua industri yang menanggung beban pukulan ini adalah perjalanan & rekreasi, dan ritel.
Sekitar 15% dari semua upaya untuk mendaftarkan akun baru, ditemukan lebih lanjut oleh Auth0, dapat dikaitkan dengan bot. Dalam jangka waktu yang sama yaitu 90 hari, Auth0 telah melihat lebih dari 26.000 kata sandi yang dilanggar setiap hari. Pada hari-hari yang paling damai, “hanya” ada 7.300 kata sandi yang dilanggar, sedangkan pemecahan rekor pada 9 Februari melihat lebih dari 182.000.
Mungkin ada banyak alasan untuk tidak memprioritaskan langkah-langkah keamanan, termasuk keterbatasan anggaran, kurangnya sumber daya, atau kurangnya perhatian dari eselon atas manajemen.
Kata sandi “tindakan perlindungan dari masa lalu”
Selain isian kredensial, yang diklaim Auth0 sebagai ancaman paling umum akhir-akhir ini, penjahat sering kali melakukan pendaftaran palsu, metode bypass autentikasi multi-faktor, serta penggunaan kata sandi yang dibobol.
Bagi Duncan Godfrey, VP Security Engineering di Auth0, bisnis adalah bagian dari masalah karena kegagalan untuk melindungi data adalah “di seluruh industri”. Dengan penjahat memperluas persenjataan alat otomatis mereka setiap jam, dan tim keamanan tidak memiliki kuda yang tepat untuk balapan, “kata sandi sederhana adalah tindakan perlindungan dari masa lalu,” klaimnya.
Di dunia sekarang ini, mengandalkan kata sandi untuk keamanan merupakan risiko tersendiri.
“Terlepas dari panduan berkelanjutan seputar pembuatan kata sandi yang benar dan peringatan berulang kali terhadap penggunaan ulang kata sandi, konsumen mendambakan kenyamanan dan terus menggunakan jalur termudah dan ternyaman untuk mengakses aplikasi,” kata Shiv Ramji, Chief Product Officer di Auth0.
“Masa depan tanpa kata sandi sebagian besar didorong oleh dua kekuatan utama — keamanan dan kenyamanan. Perusahaan ingin mengamankan kerentanan yang datang dengan kata sandi, dan mereka juga ingin menawarkan pengalaman digital yang lebih baik kepada penggunanya.”
