De afgelopen jaren zijn er in totaal honderden miljoenen accounts gekopieerd uit lekkende databases, waarvan de bijbehorende wachtwoorden makkelijk waren te achterhalen. Deze accounts zwerven rond op ondergrondse marktplaatsen en criminelen gebruiken deze records om in te loggen bij andere diensten en websites.

Hergebruik levert account

Beveiligingsbedrijf ThreatMetrix inventariseerde aanvallen in het eerste kwartaal van 2016 en komt tot de conclusie dat bots en scripts die gerecyclede wachtwoorden uitproberen groeien. In het eerste kwartaal van dit jaar detecteerde het bedrijf 264 miljoen aanvallen van bots, waarvan 43 miljoen geautomatiseerde inlogpogingen waren bij financiële instituten.

Dat levert criminelen legitieme accounts op die nog niet op een lijst op een darkwebsite worden verhandeld. "Met de recente datadiefstallen en de neiging van gebruikers om wachtwoorden te hergebruiken voor meerdere websites vinden cybercriminelen het lucratiever om een nog vertrouwde creditcard van een nog legitieme klant te gebruiken dan een gestolen kaart te hergebruiken die een beperkte houdbaarheid heeft", legt het ThreatMetrix-rapport (PDF) uit.

Zware botaanvallen

Retailers lagen volgens het bedrijf de afgelopen maanden zwaar onder vuur door deze bots. Als criminelen eenmaal een nieuwe lijst credentials te pakken krijgen - neem de 167 miljoen LinkedIn-accounts die onlangs verschenen - worden er direct bots ingezet die credentials testen. "Deze aanvallen leidden tot transactiepieken in enkele dagen met 200 transacties per seconde terwijl de lijst werd afgewerkt."

Bron: ThreatMetrix