Akamai、Guardicoreを買収。ゼロトラスト・ソリューションを拡張し、ランサムウェアの阻止能力を強化。 続きを読む

Ponemon Report:Credential Stuffing がもたらす損失

Ponemon Institute は、自社ウェブサイトのセキュリティを担当し、Credential Stuffing にも詳しい 569 名の IT セキュリティ担当者を対象にアンケートを実施しました。その回答をもとに Ponemon は、組織が被害を防ぐために費やすコストや、攻撃が成功した場合の金銭的被害など、Credential Stuffing に関する主要な統計情報を導き出しました。

現状:

  • Credential Stuffing のためのアクティビティは、正規ユーザーのそれと区別が難しい
  • Credential Stuffing 攻撃の回数と深刻度は増加している
  • ほとんどの企業は、自社ウェブサイトの Credential Stuffing アクティビティの実態を正確には把握していない

調査結果:

  • Credential Stuffing の被害コスト(特定のコンポーネントの費用など)
  • 組織が被った Credential Stuffing の数
  • 攻撃対象となったユーザーアカウント数(1 回の攻撃当たり)
  • 攻撃が成功する頻度
  • クラウドへの移行によるリスクの変化
  • Credential Stuffing がもたらす 5 つの主な影響

調査に参加した 100 名以上の広報担当者によると、ボット管理戦略を検討する際に Credential Stuffing の検知、修復、頻度、脆弱性の課題への対応が不可欠です。