AI-aangedreven credential stuffing-aanvallen: een dreigende cyberbeveiligingsdreiging
Aanvallen met credential stuffing vormen al een grote cybersecuritydreiging, maar de opkomst van AI-gestuurde automatisering kan de zaken nog erger maken. In 2024 profiteerden aanvallers van een stortvloed aan gestolen inloggegevens van datalekken en infostealer-malware. Nu kan een nieuw type AI-agent, genaamd Computer-Using Agents (CUA's), deze aanvallen naar een ongekend niveau van schaal en efficiëntie tillen. Deze agenten kunnen menselijke webinteracties nabootsen, traditionele beveiligingsmaatregelen omzeilen en credential stuffing-aanvallen toegankelijker maken dan ooit.
Table of Contents
De groeiende markt voor gestolen inloggegevens
Cybercriminelen vertrouwen al lang op gestolen inloggegevens als hun primaire wapen, met miljarden gelekte gebruikersnamen en wachtwoorden die beschikbaar zijn op het dark web voor slechts $ 10. Hooggeplaatste inbreuken, zoals de aanvallen op Snowflake-klanten, hebben de ondergrondse markt aangewakkerd en miljoenen records blootgelegd. Ondanks de overvloed aan gestolen gegevens zijn veel inloggegevens echter verouderd of ongeldig. Aanvallers geven doorgaans prioriteit aan waardevolle doelen en richten zich op inloggegevens die directe toegang bieden tot gevoelige systemen.
Waarom credential stuffing steeds moeilijker wordt
Brute-force-aanvallen bestaan al tientallen jaren, maar de overstap naar cloudgebaseerde software-as-a-service (SaaS) heeft ze uitdagender gemaakt. In tegenstelling tot traditionele netwerkomgevingen met gestandaardiseerde authenticatieprotocollen, zijn moderne webapplicaties divers en vaak uitgerust met botdetectiesystemen zoals CAPTCHA. Aanvallers moeten aangepaste scripts ontwikkelen voor elke doelapplicatie, een tijdrovend en resource-intensief proces. Deze complexiteit dwingt cybercriminelen om zich te richten op specifieke apps of prioriteit te geven aan inloggegevens die zijn gekoppeld aan waardevolle accounts.
AI-agenten kunnen het spel veranderen
De introductie van CUA's, zoals OpenAI's Operator, zou de manier waarop credential stuffing-aanvallen worden uitgevoerd, drastisch kunnen veranderen. In tegenstelling tot traditionele automatiseringstools kunnen CUA's net als een menselijke gebruiker met webapplicaties communiceren, door inlogpagina's navigeren, CAPTCHA's oplossen en anti-botverdedigingen omzeilen. Dit betekent dat aanvallers geen aangepaste scripts meer nodig hebben voor elk platform: ze kunnen de AI gewoon opdracht geven om in te loggen op een groot aantal apps. Door CUA's te benutten, kunnen zelfs laaggeschoolde cybercriminelen grootschalige credential stuffing-campagnes starten met minimale inspanning.
De potentiële impact van AI-gestuurde inloggegevensaanvallen
Als CUA's als wapen worden ingezet, kunnen ze credential stuffing-aanvallen veel effectiever maken. Hergebruik van wachtwoorden blijft een groot beveiligingsrisico, met studies die aantonen dat één op de drie werknemers wachtwoorden hergebruikt voor meerdere accounts. Een aanvaller met toegang tot één geldige set inloggegevens kan deze snel testen in verschillende bedrijfsapplicaties, waardoor de kans op een succesvolle inbreuk toeneemt. In plaats van zich te richten op een handvol systemen met een hoge waarde, kunnen aanvallers hun inspanningen schalen over duizenden applicaties, waardoor gecompromitteerde inloggegevens worden omgezet in wijdverspreide beveiligingsincidenten.
Wat organisaties kunnen doen om zich te verdedigen tegen door AI aangestuurde aanvallen
Terwijl AI-gedreven bedreigingen evolueren, kunnen organisaties zichzelf nog steeds beschermen door hun identiteitsaanvalsoppervlak te beveiligen. Het afdwingen van multi-factor authenticatie (MFA), het detecteren en beperken van pogingen tot credential stuffing en het regelmatig controleren van identiteitskwetsbaarheden zijn cruciale stappen. Organisaties moeten ook voorbereid zijn op de toenemende verfijning van AI-gestuurde cyberaanvallen, en ervoor zorgen dat beveiligingsverdedigingen gelijke tred houden met het snel veranderende bedreigingslandschap. Naarmate CUA's geavanceerder worden, zullen proactieve beveiligingsmaatregelen essentieel zijn om aanvallers voor te blijven.
