AI-drivna credential stuffing-attacker: ett hotande hot mot cybersäkerhet
Credential stuffing-attacker har redan varit ett stort hot mot cybersäkerhet, men ökningen av AI-driven automatisering kan göra saken ännu värre. År 2024 utnyttjade angripare en flod av stulna referenser från dataintrång och skadlig programvara från infostealer. Nu kan en ny typ av AI-agent, kallad Computer-Using Agents (CUA), ta dessa attacker till en oöverträffad skala och effektivitet. Dessa agenter kan efterlikna mänskliga webbinteraktioner, kringgå traditionella säkerhetsåtgärder och göra autentiseringsattacker mer tillgängliga än någonsin.
Table of Contents
Den växande marknaden för stulna referenser
Cyberkriminella har länge förlitat sig på stulna referenser som sitt primära vapen, med miljarder läckta användarnamn och lösenord tillgängliga på den mörka webben för så lite som $10. Högprofilerade intrång, som attackerna mot Snowflakes kunder, har gett bränsle till den underjordiska marknaden och avslöjat miljontals rekord. Men trots överflöd av stulna data är många inloggningsuppgifter föråldrade eller ogiltiga. Angripare prioriterar vanligtvis värdefulla mål, med fokus på referenser som ger direkt tillgång till känsliga system.
Varför Credential Stuffing blir svårare
Brute-force-attacker har funnits i decennier, men övergången till molnbaserad programvara-som-en-tjänst (SaaS) har gjort dem mer utmanande. Till skillnad från traditionella nätverksmiljöer med standardiserade autentiseringsprotokoll är moderna webbapplikationer olika och ofta utrustade med botdetekteringssystem som CAPTCHA. Angripare måste utveckla anpassade skript för varje målapplikation, en tidskrävande och resurskrävande process. Denna komplexitet tvingar cyberbrottslingar att fokusera på specifika appar eller prioritera referenser kopplade till värdefulla konton.
AI-agenter kan förändra spelet
Införandet av CUA, såsom OpenAI:s operatör, kan dramatiskt förändra hur autentiseringsattacker utförs. Till skillnad från traditionella automatiseringsverktyg kan CUA:er interagera med webbapplikationer ungefär som en mänsklig användare, navigera på inloggningssidor, lösa CAPTCHA och kringgå antibot-försvar. Detta innebär att angripare inte längre behöver anpassade skript för varje plattform – de kan helt enkelt instruera AI:n att försöka logga in i ett stort antal appar. Genom att utnyttja CUA kan även lågutbildade cyberbrottslingar lansera storskaliga kampanjer för att fylla på uppgifter med minimal ansträngning.
Den potentiella effekten av AI-drivna autentiseringsattacker
Om CUA:er är beväpnade kan de göra attacker med inloggningsfyllning mycket mer effektiva. Återanvändning av lösenord är fortfarande en stor säkerhetsrisk, med studier som visar att en av tre anställda återanvänder lösenord på flera konton. En angripare med tillgång till en giltig uppsättning autentiseringsuppgifter kan snabbt testa dem i olika affärsapplikationer, vilket ökar sannolikheten för ett framgångsrikt intrång. Istället för att rikta in sig på en handfull högvärdiga system kan angripare skala sina ansträngningar över tusentals applikationer och förvandla komprometterade autentiseringsuppgifter till omfattande säkerhetsincidenter.
Vad organisationer kan göra för att försvara sig mot AI-drivna attacker
Medan AI-drivna hot utvecklas kan organisationer fortfarande skydda sig själva genom att säkra sin identitetsattackyta. Att upprätthålla multifaktorautentisering (MFA), upptäcka och mildra försök att fylla på autentiseringsuppgifter och regelbundet granska identitetssårbarheter är kritiska steg. Organisationer måste också vara förberedda på den växande sofistikeringen av AI-drivna cyberattacker, för att säkerställa att säkerhetsförsvar håller jämna steg med det snabbt föränderliga hotbilden. När CUA blir mer avancerade kommer proaktiva säkerhetsåtgärder att vara avgörande för att ligga före angripare.
