Setiap orang memiliki kisah keamanan siber yang melibatkan anggota keluarga. Ini yang relatif umum. Percakapan biasanya berjalan seperti ini:
“Hal teraneh yang terjadi pada akun streaming saya. Saya dikunci dari akun saya, jadi saya harus mengubah kata sandi saya. Ketika saya masuk kembali, semua pertunjukan saya hilang. Semuanya dalam bahasa Spanyol dan ada semua pertunjukan Spanyol ini yang belum pernah saya lihat sebelumnya. Bukankah itu aneh?”
Ini adalah contoh serangan pengambilalihan akun pada akun pelanggan. Biasanya yang terjadi adalah bahwa akun streaming dikompromikan, mungkin karena kata sandi yang lemah dan digunakan kembali, dan akses dijual kembali sebagai bagian dari produk pasar gelap digital umum, sering diiklankan sebagai sesuatu seperti “Akun Layanan Streaming Seumur Hidup – $ 4 USD.”
Dalam skema besar hal, ini adalah ketidaknyamanan yang relatif ringan bagi sebagian besar pelanggan. Anda dapat mengatur ulang kredensial Anda dengan kata sandi yang jauh lebih kuat, hubungi bank Anda untuk mengeluarkan kartu kredit baru dan kembali ke pesta-pesta Mahkota dalam waktu singkat.
Tetapi apa yang terjadi ketika insiden serupa terjadi ribuan kali setiap hari di seluruh aplikasi web paling populer di dunia?
Skala Tersembunyi Pengambilalihan Akun (ATO)
Laporan Flare terbaru, Ekonomi Pengambilalihan Akun dan Sesimengungkapkan betapa luasnya masalah ini. Industri seperti e-commerce, game, produktivitas SaaS, dan streaming sangat keras, masing-masing melihat lebih dari 100.000 akun yang baru diekspos per bulan.
Laporan tersebut menemukan tingkat paparan pengambilalihan akun rata -rata sebesar 1,4% di antara platform mulai dari 5 juta hingga 300 juta pengguna. Yang menjadi perhatian khusus adalah peningkatan pembajakan sesi-teknik yang memungkinkan penyerang untuk memotong otentikasi multi-faktor (MFA) dengan mencuri cookie sesi, seringkali melalui malware infostealer.
Kembali ke contoh streaming, kemungkinan penyerang bahkan tidak perlu masuk dengan kata sandi. Dengan token sesi aktif di tangan, mereka hanya menyuntikkannya ke browser menggunakan alat anti-terdeteksi dan mendapatkan akses penuh-tanpa memicu peringatan atau tantangan MFA.
Platform hiburan atau e-commerce utama dengan jutaan pengguna-netflix, game epik, atau Wayfair-dapat secara konservatif mengharapkan ribuan akun pelanggan akan rentan untuk diambil alih pada waktu tertentu.
 |
| Rata -rata akun baru yang terpapar (bulanan) – Tampilan skala dari Flare's The Account and Session Takeover Economy Report |
Berapa biaya sebenarnya dari ATO
Korban ekonomi ATOS sulit untuk dikuantifikasi sepenuhnya, tetapi laporan Flare memecahnya menjadi tiga kategori utama: tenaga kerja, penipuan, dan churn pelanggan.
Mari kita tinjau kembali contoh streaming dari sebelumnya. Beberapa pengguna dapat menghubungkan masalah ini hingga nasib buruk dan bertahan untuk musim berikutnya Hal -hal asing. Yang lain, bagaimanapun, dapat membatalkan frustrasi – terutama ketika mereka sudah harus mengatur ulang kata sandi, menangani masalah kartu kredit, atau hanya merasa kepercayaan mereka telah dilanggar. Laporan 2023 dari perusahaan pencegahan penipuan SIFT menemukan bahwa 73% pengguna percaya bahwa merek – bukan pengguna – bertanggung jawab untuk mencegah ATO.
Kami telah menggunakan streaming sebagai contoh dalam artikel ini karena signifikansi budaya mereka dalam hiburan global, tetapi kami tidak membuat asumsi tentang postur keamanan mereka, sejarah pelanggaran, atau praktik bisnis.
Untuk memahami dampak bisnis potensial, pertimbangkan a khayali Layanan Streaming Hiburan. Jika ada 100 juta pelanggan yang membayar di $ 120 per tahun …
- Jika 0,5% dari akun diambil alih-sekitar sepertiga dari tingkat paparan median-itu 500.000 pengguna yang terkena dampak.
- Jika bahkan 20% dari pengguna itu churn, perusahaan akan kehilangan $ 12 juta dalam pendapatan tahunan.
- Dalam skenario terburuk di mana 73% berjalan, kerugian tumbuh menjadi $ 44 juta.
Ini semua adalah matematika “belakang serbet” yang sangat kasar tetapi memberikan titik awal untuk mengukur risiko keuangan yang terkait dengan ATOS.
Ingat, ini hanya risiko churn. Kerugian terkait penipuan adalah diskusi terpisah sepenuhnya! Sekarang ekstrapolasi tantangan ini di ratusan aplikasi web yang melayani jutaan pengguna harian.
 |
| Biaya ATOS & Mekanisme Penipuan Per Industri |
Rekomendasi untuk Pencegahan ATO
1. Pantau ekosistem infostealer
Sementara ransomware menjadi berita utama, malware infostealer memicu sebagian besar serangan berbasis kredensial. Data Flare menunjukkan peningkatan paparan 26% tahun-ke-tahun yang melibatkan kredensial curian dan cookie sesi.
Menurut Laporan Investigasi Pelanggaran Data 2025 Verizon (DBIR), 88% dari serangan aplikasi web dasar melibatkan kredensial curian, menunjukkan bagaimana infosteal pusat untuk operasi pengambilalihan akun modern.
2. Mendeteksi dan memulihkan akun yang terbuka
Organisasi dapat secara dramatis mengurangi risiko ATO dengan menggabungkan intelijen infostealer real-time dengan identitas dan sistem manajemen akses mereka. Ini memungkinkan deteksi dan remediasi akun yang telah dikompromikan – terutama yang memiliki cookie sesi yang valid, yang memungkinkan penyerang untuk mem -bypass otentikasi sepenuhnya.
Pemantauan proaktif dan penghematan otomatis dapat mencegah penyalahgunaan akun sebelum berdampak pada pengalaman pelanggan atau metrik garis bawah.
3. Mengkomunikasikan pendekatan keamanan pertama
Memperkenalkan gesekan – seperti pengaturan ulang kata sandi paksa – dapat terasa berisiko untuk pengalaman pelanggan. Tetapi sebagian besar pengguna mengharapkan perusahaan untuk tidak hanya melindungi data mereka tetapi juga mengomunikasikan masalah apa pun.
Juga dari laporan SIFT- hanya 43% korban ATO diberitahu oleh perusahaan mereka bahwa akun mereka telah dikompromikan. Pelanggan yang mengalami penipuan ini tetapi tidak diberitahu mungkin merasa seperti perusahaan tidak mengetahui pengambilalihan akun atau memiliki langkah untuk membantu mereka.
Dengan mengomunikasikan tujuan dengan jelas di balik langkah-langkah ini, organisasi dapat membingkai ulang keamanan proaktif sebagai fitur bernilai tambah. Transparansi di sekitar risiko ATO membantu pelanggan merasa lebih aman – dan lebih setia – waktu.
Tentang penulis: Nick Ascoli adalah Direktur Strategi Produk di Flare dan seorang peneliti ancaman yang berpengalaman yang diakui karena keahliannya dalam kebocoran data, pengintaian, dan rekayasa deteksi. Nick adalah anggota aktif dari komunitas cybersecurity yang berkontribusi pada proyek open-source, secara teratur muncul di podcast (Cyberwire, Cyber, dll.
