Credential stuffing is een vorm van een brute force-aanval, die gebaseerd is op een lijst van usernames en passwords. Het is een favoriet onder aanvallers omdat het weinig moeite kost voor een potentieel grote winst. Cybercriminelen krijgen meestal toegang tot gestolen inloggegevens door een lijst te kopen op het dark web. Ze gebruiken de gestolen informatie vervolgens voor illegale activiteiten, waaronder accountovernames, phishing, spam en zelfs cryptomining.
Het veelvuldig invullen (stuffing) van inloggegevens biedt aanvallers de middelen om zich voor te doen als geldige gebruikers, waardoor ze gemakkelijk laterale verplaatsingsaanvallen kunnen uitvoeren. Laterale beweging verwijst naar technieken die cyberaanvallers gebruiken om zich progressief door een netwerk te verplaatsen, op zoek naar gerichte kritieke gegevens, geavanceerde gebruikersrechten te verkrijgen en beschermde activa te exfiltreren. Aanvallers voeren verkenningen uit om zwakke punten te vinden en zoeken naar gerichte gegevens, waaronder financiële en persoonlijk identificeerbare informatie (PII), en gebruiken gestolen inloggegevens om hun privileges te verhogen.
Aanvallers maken zich niet druk om gedetecteerd te worden, aangezien het nabootsen van gebruikersidentiteiten voor beheerders buitengewoon moeilijk te detecteren is. Bovendien beschikken de meeste organisaties niet over het personeel, de tools of de bandbreedte om ongebruikelijke activiteiten onder gebruikers te detecteren.
Wil je weten wat Track42 in combinatie met Exabeam kan betekenen voor jouw bedrijf en detectie mogelijkheden zonder zwaar te hoeven investeren in personeel?