Auth0, die moderne Identitätsplattform, hat die Veröffentlichung des ersten Security Reports bekannt gegeben: The State of Secure Identity (Der Status der sicheren Identität).
Dieser Bericht hebt die wichtigsten Bereiche hervor, die für Sicherheitsexperten, die sich mit der Verwaltung von digitalen Identitäten beschäftigen, von hoher Relevanz sind. Zu den Trends gehört u.a. der exponentielle Anstieg von automatisierten Versuchen, eine hohe Anzahl von Benutzerkonten mit gestohlenen Anmeldedaten zu kompromittieren (Credential Stuffing).
Das primäre Ziel von Cyberkriminellen ist es, auf kritische Ressourcen, Systeme und persönliche Daten zuzugreifen. Systeme, die zur Minimierung des Angriffrisikos eingesetzt werden können – wie z. B. Identitätsmanagement – werden jedoch oft vernachlässigt. Mangelnde Budgets, Ressourcen oder Aufmerksamkeit für die Verwaltung digitaler Identitäten bieten Cyberkriminellen eine hervorragende Gelegenheit, diese Diskrepanzen auszunutzen und ihre Angriffe unbemerkt durchzuführen.
Eine Untersuchung der weltweiten Kunden von Auth0 im letzten Jahr ergab folgende Zahlen und Fakten:
- In den ersten 90 Tagen in 2021 machte Credential Stuffing 16,5 Prozent der versuchten Anmeldungen auf Auth0s Plattform aus. Ende März wurde mit über 40 Prozent ein Spitzenwert erreicht. Auth0 konnte alle erkennen und verhindern.
- Reise & Freizeit sowie Einzelhandel sind die beiden Branchen, die am meisten von Credential Stuffing betroffen sind.
- Die Anzahl der betrügerischen Registrierungen variiert je nach Branche, jedoch können etwa 15 Prozent aller Versuche, ein neues Konto zu registrieren, auf Bots zurückgeführt werden.
- In den ersten 90 Tagen des Jahres 2021 entdeckte die Auth0-Plattform im Durchschnitt mehr als 26.600 kompromittierte Passwörter pro Tag, mit einem Minimum von knapp 7.300 und einem Höchststand am 9. Februar 2021 von über 182.000.
Zu den häufigsten Bedrohungen, die in diesem Bericht detailliert beschrieben werden, gehören Credential Stuffing, betrügerische Registrierungen, Umgehung der Multi-Faktor-
https://auth0.com/de