Het probleem van multi-miljard dollar die u niet kent

Cyberbeveiliging
Customer Account Takeovers

Iedereen heeft cybersecurity -verhalen over familieleden. Hier is een relatief gebruikelijke. Het gesprek gaat meestal ongeveer zo:

“Het vreemdste gebeurde met mijn streaming -account. Ik werd opgesloten uit mijn account, dus moest ik mijn wachtwoord wijzigen. Toen ik me weer aanmeldde, waren al mijn shows verdwenen. Alles was in het Spaans en er waren al deze Spaanse shows die ik nog nooit eerder heb gezien. Is dat niet raar?”

Dit is een voorbeeld van een accountaanvalaanval op een klantaccount. Wat er meestal gebeurt, is dat een streaming -account wordt aangetast, waarschijnlijk vanwege een zwak en hergebruikt wachtwoord, en toegang wordt doorverkocht als onderdeel van een gemeenschappelijk digitaal zwarte marktproduct, vaak geadverteerd als iets als “Lifetime Streaming Service Account – $ 4 USD.”

In het grote schema van dingen is dit een relatief mild ongemak voor de meeste klanten. U kunt uw referenties opnieuw instellen met een veel sterker wachtwoord, uw bank bellen om een ​​nieuwe creditcard uit te geven en terug te keren naar binge-watching De kroon in korte volgorde.

Maar wat gebeurt er wanneer soortgelijke incidenten duizenden keren per dag op zich voordoen over ’s werelds populairste webapplicaties?

De verborgen schaal van accountovernames (ATO)

Flare’s recente rapport, De account- en sessie -overnameconomieonthult hoe wijdverbreid en kostbaar dit probleem is geworden. Industrieën zoals e-commerce, gaming, productiviteit SaaS en streaming zijn bijzonder hard getroffen, die elk meer dan 100.000 nieuw blootgestelde rekeningen per maand zien.

Het rapport vond een mediane blootstellingspercentage van de rekening van 1,4% op platforms variërend van 5 miljoen tot 300 miljoen gebruikers. Van bijzonder belang is de toename van sessieverhangen-een techniek waarmee aanvallers multi-factor authenticatie (MFA) kunnen omzeilen door sessiekoekjes te stelen, vaak via infostealer malware.

Terugkerend naar het streaming -voorbeeld, is het waarschijnlijk dat de aanvaller niet eens met een wachtwoord hoefde in te loggen. Met een actieve sessie-token in de hand, injecteerden ze het eenvoudig in een browser met behulp van een anti-detect hulpmiddel en kregen volledige toegang-zonder activerende meldingen of MFA-uitdagingen.

Een belangrijk entertainment- of e-commerceplatform met miljoenen gebruikers-Netflix, Epic Games of Wayfair-kan conservatief verwachten dat duizenden klantaccounts op elk gewenst moment kwetsbaar zijn voor overname.

Wat zijn de werkelijke kosten van een ATO

De economische tol van ATO’s is moeilijk te kwantificeren, maar het rapport van Flare breekt het op in drie hoofdcategorieën: arbeid, fraude en klantkappen.

Laten we het streaming -voorbeeld opnieuw bekijken van eerder. Sommige gebruikers kunnen het probleem tot pech maken en blijven rondhangen voor het volgende seizoen van Vreemde dingen. Anderen kunnen echter frustratie annuleren – vooral wanneer ze al wachtwoorden moeten resetten, creditcardproblemen moeten omgaan of gewoon het gevoel hebben dat hun vertrouwen is geschonden. Uit een rapport van 2023 van Fraud Prevention Company SIFT bleek dat 73% van de gebruikers gelooft dat het merk – niet de gebruiker – verantwoordelijk is voor het voorkomen van ATO’s.

We hebben streaming in dit artikel gebruikt vanwege hun culturele betekenis in wereldwijde entertainment, maar we maken geen veronderstellingen over hun beveiligingshouding, breukgeschiedenis of zakelijke praktijken.

Om de potentiële zakelijke impact te begrijpen, overweeg een fictief Entertainment streaming service. Als er 100 miljoen betalende klanten zijn voor $ 120 per jaar …

  • Als 0,5% van de rekeningen wordt overgenomen-ongeveer een derde van het mediane blootstellingspercentage-die 500.000 getroffen gebruikers.
  • Als zelfs 20% van die gebruikers churn, verliest het bedrijf $ 12 miljoen aan jaarlijkse omzet.
  • In een worst-case scenario waar 73% wegloopt, groeit het verlies tot $ 44 miljoen.

Dit is allemaal erg ruwe “achterkant van servet” wiskunde, maar het biedt een startpunt voor het kwantificeren van de financiële risico’s die verband houden met ATO’s.

Vergeet niet dat dit slechts een Churn -risico is. Fraude-gerelateerde verliezen zijn volledig een afzonderlijke discussie! Extrapoleer deze uitdaging nu in de honderden webapplicaties die miljoenen dagelijkse gebruikers bedienen.

Aanbevelingen voor ATO -preventie

1. Controleer het ecosysteem van de infostealer

Terwijl ransomware krantenkoppen pakt, voedt Infostealer Malware de meeste op referentie gebaseerde aanvallen. De gegevens van Flare tonen een toename van 26% op jaarbasis van blootstellingen met gestolen referenties en sessiekoekjes.

Volgens Verizon’s 2025 Data Breach Investigations Report (DBIR) omvat 88% van de basisweb -app -aanvallen gestolen referenties, wat aantoont hoe centrale infostealers zijn voor moderne accountovername -activiteiten.

2. Detecteer en verhelpen blootgestelde accounts

Organisaties kunnen het ATO-risico dramatisch verminderen door real-time infontealer-intelligentie te combineren met hun identiteits- en toegangsmanagementsystemen. Dit maakt de detectie en sanering mogelijk van accounts die zijn aangetast – vooral die met geldige sessiekoekjes, waarmee aanvallers de authenticatie volledig kunnen omzeilen.

Proactieve monitoring en auto-remediatie kunnen accountmisbruik voorkomen voordat het invloed heeft op de klantervaring of bottom-line statistieken.

3. Communiceer een beveiligings-eerste aanpak

Het introduceren van wrijving – zoals gereset gedwongen wachtwoord – kan zich riskant voelen voor klantervaring. Maar de meeste gebruikers verwachten dat bedrijven niet alleen hun gegevens beschermen, maar ook problemen communiceren.

Ook uit het rapport van SIFT- slechts 43% van de ATO-slachtoffers werd door hun bedrijf op de hoogte gebracht dat hun account was aangetast. Klanten die deze fraude ervaren maar niet worden aangemeld, kunnen het gevoel hebben dat het bedrijf niet op de hoogte is van accountovernames of stappen heeft om hen te helpen.

Door het doel achter deze maatregelen duidelijk te communiceren, kunnen organisaties proactieve beveiliging herformuleren als een functie met toegevoegde waarde. Transparantie rond ATO -risico’s helpt klanten zich veiliger – en loyaler – over tijd te voelen.

Over de auteur: Nick Ascoli is de directeur van de productstrategie bij Flare en een ervaren dreigingsonderzoeker die wordt erkend voor zijn expertise in gegevenslekken, verkenning en detectie -engineering. Nick is een actief lid van de cybersecurity-gemeenschap die bijdraagt ​​aan open-source-projecten, die regelmatig op podcasts verschijnt (Cyberwire, Simply Cyber, enz.) En spreekt op conferenties (Grrcon, B-Sides, Defcon Villages, Sans, etc.)

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Deze Google -experimenten zullen uw taallessen verhogen

Redditors zijn onbewust gericht in AI -experiment met behulp van nep -identiteiten en gevoelige onderwerpen

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]