Les attaques par credential stuffing sont une activité très lucrative pour les cybercriminels. Les identifiants de connexion exposés lors d'une violation de données sont facilement disponibles à l'achat sur le dark web. Les botnets permettent à un criminel d'utiliser facilement des milliers d'identifiants sur des milliers de sites Web, des milliers de fois par jour, et finalement de faire fortune en réussissant à accéder au site.

Une fois qu'un nom d'utilisateur et un mot de passe se sont avérés valides sur un site ou une application Web spécifique, les pirates peuvent se connecter pour prendre le contrôle du compte, ou vendre les identifiants à d'autres cybercriminels, pour effectuer des achats, transférer de l'argent, voler des données ou lancer des cyberattaques plus importantes depuis l'environnement informatique.

La défense contre le credential stuffing nécessite des techniques de détection de l'atténuation des bots capables de reconnaître avec précision le trafic malveillant et de bloquer l'activité des botnets, sans faux positifs qui bloqueraient par inadvertance les utilisateurs légitimes. La difficulté réside dans le fait que les demandes de connexion dans le cadre d'une attaque par credential stuffing peuvent être difficiles à reconnaître, car les informations d'identification vérifiées représentent des demandes valides.

À mesure que la technologie anti-bot est devenue plus efficace, les opérateurs de bot sont devenus très habiles pour faire évoluer leurs attaques de botnet pour échapper à la détection. Pour protéger une organisation, les équipes de sécurité ont besoin de systèmes de détection de botnets capables de s'adapter aussi rapidement que les pirates. C'est là qu'Akamai peut vous aider.