Le secteur des médias a subi 17 milliards d’attaques par Credential stuffing entre janvier 2018 et décembre 2019, selon un nouveau rapport d’Akamai, 2020 Etat des lieux d’internet/Credential Stuffing dans l’industrie des médias, qui a aussi révélé que 20 % des 88 milliards d’attaques par Credential stuffing observées pendant la période citée visaient des entreprises de médias.
Les attaques par Credential Stuffing ou bourrage par identifiants en bon Français, est une technique assez simple dans son concept. En raison de son échelle, elle s’apparente à une tactique de « bourin », pour utiliser un mot vulgaire, mais qui décrit très bien le procédé. Les cybermalfaiteurs rassemblent des milliers, voire des millions d’identifiants (login et mot de passe), le Dark web en regorge, puis lancent des bots à l’assaut des sites et des applications pour tester à grande échelle ces identifiants. Dans le lot, et comme les utilisateurs emploient souvent les mêmes identifiants, l’opération de Credential stuffing est toujours fructueuse.
Une augmentation concomitante avec l’avènement des sites de VOD
Le rapport du fournisseur de CDN relève une augmentation de 63 % d’une année sur l’autre des attaques contre le secteur des médias de vidéo à la demande. Le rapport révèle également une augmentation de 630 % et 208 % d’une année sur l’autre des attaques respectivement contre les sites internet de télévision et de vidéo. Dans le même temps, les attaques visant les services vidéo ont augmenté de 98 %, tandis que celles contre les plateformes vidéo ont chuté de 5 %.
Ces hausses coïncident avec la hausse des abonnements aux plateformes de diffusion de contenus à la demande, comme Netflix et Amazon Prime Video. Ces types de sites et de services sont bien adaptés aux objectifs observés des criminels qui les ciblent. En effet, outre le vol de données personnelles, mais aussi la possibilité de commercialiser les abonnements piratés, principalement les abonnements Premium.
Les sites vidéo ne sont cependant pas les seuls à faire l’objet d’attaques par credential stuffing au sein de l’industrie des médias. Le rapport note une augmentation stupéfiante de 7 000 % des attaques visant les contenus publiés. Les journaux, les livres et les magazines sont dans la ligne de mire des cybercriminels, ce qui indique que les médias de tous types semblent être atteints par ce type d’attaques.