アカウントの乗っ取りと侵害されたアカウント: ATO 攻撃からビジネスを保護する from securityboulevard.com

アカウント乗っ取り (ATO) 攻撃は 2022 年を通じて増加しており、これは、より多くのサイバー犯罪者が正当なユーザーのオンライン アカウントにアクセスして制御することを意味します。
攻撃者がユーザー名の確認済みパスワードを取得すると、アカウントを自分で乗っ取るか、その組み合わせをオンラインで販売して他の誰かが悪用できるようにします。
犯罪者がすぐに使用できる報酬ポイントを持つ顧客のアカウントを含め、数百のユーザー アカウントが乗っ取られました。
情報の盗難: 多くのオンライン アカウントには、転売や後の攻撃で使用するために盗まれる可能性のある多くの個人データが含まれています。
たとえば、標的とされたサイトが新しいアカウントに対して無料または割引価格を提供している場合、悪意のある人物は新しいアカウントを頻繁に作成して、永久に特別オファーを利用できる可能性があります。
悪意のある人物が人々のオンライン アカウントにアクセスする新しい方法を見つけ続けているため、ATO 攻撃はより一般的になっています。