Informe sobre el estado de la identidad segura, 2023
Explore los patrones de ataque más comunes de la actualidad y las tendencias generales que están dando forma al panorama de amenazas del futuro.
Impulse el crecimiento de su empresa. Protéjase contra los actores malintencionados.
La IA está transformando el panorama de amenazas. Proteger la identidad de los clientes es más desafiante que nunca. ¿Cómo puede seguir interactuando con sus clientes con la menor fricción posible mientras se mantiene un paso adelante de los ataques cada vez más sofisticados?
Aquí tiene un resumen de lo que aprendimos.
¿Cuál es el primer objetivo de las amenazas? La identidad del cliente
El cuadro de inicio de sesión es tanto el receptor como el guardián de sus aplicaciones y servicios orientados al cliente. Esto lo convierte en un objetivo para los atacantes.
Los actores malintencionados están desarrollando sus métodos y se enfocan cada vez más en superar su primera línea de defensa.
Los registros fraudulentos interfieren en el acceso de los clientes reales a sus productos, servicios o incentivos, y crean oportunidades para ataques de apropiaciones de cuentas (ATO) y fraude de identidad sintética.
“Dado que los ciberdelincuentes usan la IA para superar el cuadro de inicio de sesión, protegerlo también requiere defensas sofisticadas, en capas y basadas en la IA”.
Shiven Ramji
Presidente, Customer Identity Cloud
Okta
El fraude comienza antes del cuadro de inicio de sesión
Los actores malintencionados están abusando de los incentivos monetarios que usted espera que impulsen el crecimiento de su base de clientes.
1 de cada 7 registros de cuentas es fraudulento.
Los atacantes se enfocan en los sectores más valiosos o en los más vulnerables.
- 1 de cada 4 inicios de sesión es un ataque de relleno de credenciales
- Los atacantes están entrando por la puerta principal
Especialmente en los sectores de venta minorista o comercio electrónico, medios y servicios financieros, los atacantes desarrollan listas de credenciales válidas de alta calidad, ejecutan ataques a gran escala y luego venden los datos de los clientes en la web oscura.
Las empresas con defensas menos sofisticadas tienen más probabilidades de ser blanco de intentos más elaborados de omisión de MFA.
Cuanto más resiliente sea su sistema, menos probabilidades habrá de que sea atacado
La detección de bots impulsada por IA ha demostrado ser capaz de filtrar cerca del 80 % de los bots que atacan los sistemas de autenticación. Algunas organizaciones más grandes incluso vieron una reducción del 90 % en los intentos de relleno de credenciales y en el tráfico de bots.
Con Breached Password Detection, algunos clientes observaron una disminución de más del 90 % en el tráfico de relleno de credenciales.