Οι επιθέσεις που οδήγησαν σε μεγάλης κλίμακας κλοπή credentials σχεδόν διπλασιάστηκαν τα τελευταία τέσσερα χρόνια, αν και ο όγκος των παραβιασμένων ζευγών σύνδεσης μειώθηκε, σύμφωνα με την F5 Labs. Το Credential Stuffing Report 2021 του προμηθευτή ασφαλείας αναφέρει ότι αν και ο μέσος όρος των παραβιάσεων μειώθηκε από 63 εκατομμύρια (ρεκόρ) το 2016 σε 17 εκατομμύρια το 2020, οι κακές πρακτικές ασφαλείας αυξάνει την έκθεση στην ενδεχόμενη κλοπή.
Αξιοσημείωτο είναι το γεγονός ότι η αποθήκευση κωδικών πρόσβασης απλού κειμένου ήταν υπεύθυνη για τον μεγαλύτερο αριθμό κλοπής credentials (43%), ακολουθούμενη από κωδικούς κατακερματισμού SHA-1 (20%), ενώ ο αλγόριθμος κατακερματισμού MD5 παραμένει εκπληκτικά κοινός.
Επίσης, σύμφωνα με το Infosecurity Magazine, οι οργανισμοί είναι επίσης «κακοί» στην ανίχνευση απόπειρων παραβίασης. Συγκεκριμένα, ο μέσος χρόνος για την ανακάλυψη μιας παραβίασης credentials μεταξύ 2018 και 2020 ήταν οι 120 ημέρες. Αυτό είναι ιδιαίτερα σημαντικό δεδομένου ότι όταν τα credentials βρίσκονται στα χέρια κυβερνοεγκληματιών, μπορούν να χρησιμοποιηθούν για την παραβίαση λογαριασμών καταναλωτών στο διαδίκτυο.
Επιπλέον, μία έκθεση της Akamai το 2020 επεσήμανε ότι πάνω από το 60% των 100 δισεκατομμυρίων credential stuffing επιθέσεων που εντοπίστηκαν τα δύο προηγούμενα χρόνια, στόχευσαν επιχειρήσεις λιανικής, ταξιδιών και φιλοξενίας, με το λιανεμπόριο να αντιπροσωπεύει πάνω από το 90% αυτών.
Μια άλλη έκθεση της εταιρείας από το 2019 ανέφερε ότι οι credential stuffing επιθέσεις κοστίζουν στους οργανισμούς κατά μέσο όρο 4 εκατομμύρια δολάρια κάθε χρόνο, λαμβάνοντας υπόψη τον χρόνο διακοπής εφαρμογών (1,2 εκατομμύρια δολάρια), τους «χαμένους» πελάτες (1,6 εκατομμύρια δολάρια), τις υπερωρίες για την IT ασφάλεια (1,2 εκατομμύρια δολάρια), καθώς και το κόστος παρακολούθησης για απάτη.
H Sara Boddy, ανώτερη διευθύντρια της F5 Labs, δήλωσε τα ακόλουθα: «Οι διαρροές credentials μοιάζουν με πετρελαιοκηλίδες: αφού διαρρεύσουν, είναι πολύ δύσκολο να καθαριστούν, επειδή τα credentials δεν αλλάζουν από απλούς καταναλωτές και οι λύσεις για το credential stuffing δεν έχουν ακόμη υιοθετηθεί ευρέως από τις επιχειρήσεις. Δεν προκαλεί εντύπωση το γεγονός ότι κατά τη διάρκεια αυτής της περιόδου έρευνας, είδαμε μια μετατόπιση στον νούμερο ένα τύπο επίθεσης – από τις επιθέσεις HTTP στις credential stuffing επιθέσεις. Αυτός ο τύπος επίθεσης έχει μακροπρόθεσμο αντίκτυπο στην ασφάλεια των εφαρμογών και αυτό δεν πρόκειται να αλλάξει σύντομα.»
Η F5 Labs προειδοποίησε επίσης ότι οι χάκερς χρησιμοποιούν όλο και περισσότερο τεχνικές «fuzzing» για να διασφαλίσουν την επιτυχία εκμετάλλευσης των credentials, ελέγχοντας παραλλαγές ενός κλεμμένου κωδικού πρόσβασης καθώς και του πρωτότυπου.
