Inaktiva konton och konton som inte används utgör betydande säkerhetsrisker för användare och företag, och cyberbrottslingar är skickliga på att använda information som stulits från bortglömda eller på annat sätt oanvända konton för att utnyttja aktiva konton. Det framgår av Oktas första Customer Identity Trends Report, där mer än 20 000 konsumenter i 14 länder tillfrågades om sina onlineerfarenheter och attityder till digital säkerhet och identitet.
Rapporten visar att ökande identitetsspridning kan orsaka betydande risker för kontoövertagande på grund av konton som inte har använts eller ens tänkts på under flera år, särskilt om kunderna återanvänder lösenord eller inte utför säkerhetsöversyner. Ett intrång i en tjänst kan ge en hotaktör tillgång till en enorm mängd användaruppgifter och tillhörande personuppgifter, och angripare är skickliga på att använda denna information i stor skala för att kompromettera aktiva konton, inklusive viktiga företagskonton och nätverk.
Rapporten kom efter att Google meddelat att man uppdaterar sin inaktivitetspolicy för Google-konton till två år, vilket innebär att om ett personligt konto inte har använts eller loggats in på under minst två år kan kontot och dess innehåll raderas. Detta inkluderar innehåll i Google Workspace (Gmail, Docs, Drive, Meet, Calendar) och Google Photos, och de nya reglerna träder i kraft tidigast i december 2023, enligt företaget.
Ökande mängd konton en bidragande faktor
Den stora mängd nya konton som skapas skapar en anmärkningsvärd kontoomsättning - ett spridningsliknande koncept där nyare konton ”pensionerar” andra utan att öka en användares samling av aktiva konton. De äldre kontona raderas inte utan blir ofta oanvända och bortglömda, ibland i flera år. Denna spridning av konton är mest utbredd bland yngre användare, men är signifikant i de flesta åldersgrupper, enligt Oktas rapport.
Det uppskattade antalet nya onlinekonton som registrerats under de senaste tre månaderna av 18-29 åringar är strax över 40, och sjunker något till 35 och 34 för dem i åldrarna 30-39 respektive 40-49. De som är 60 år eller äldre uppskattas ha skapat omkring 20 nya konton under de senaste tre månaderna.
En stor utmaning med kontoförändringar är möjligheten att på ett säkert sätt hantera och underhålla digitala fotspår över ett stort antal konton. Oktas rapport visar att 71 procent av de tillfrågade är medvetna om att deras onlineaktiviteter lämnar digitala spår, men bara 44 procent vidtar åtgärder för att minska dessa.
Lösenordshantering verkar vara ett särskilt problem. 63 procent av de tillfrågade uppger att de inte kan logga in på ett konto eftersom de har glömt sitt användarnamn eller lösenord minst en gång i månaden, enligt rapporten. Även om det vanligtvis är möjligt att återställa lösenordet kan användarna tycka att processen helt enkelt inte är värd besväret, vilket leder till mer inaktivitet på kontot. Endast 52 procent av de tillfrågade uppgav att de fortfarande har tillgång till alla sina konton, medan endast 42 procent använder olika lösenord för varje konto och endast 29 procent regelbundet granskar/ändrar sekretessinställningarna för kontot.
Mindre sannolikt att inaktiva konton använder MFA
Inaktiva konton som inte har använts under en längre tid löper större risk att utsättas för intrång, enligt Google. ”Detta beror på att glömda eller obevakade konton ofta förlitar sig på gamla eller återanvända lösenord som kan ha äventyrats, inte har haft tvåfaktorsautentisering (2FA) inställd och får färre säkerhetskontroller av användaren”, säger företaget.
Faktum är att övergivna konton är minst tio gånger mindre benägna än aktiva konton att ha 2FA konfigurerat, säger Google. Detta gör dessa konton särskilt sårbara, och när ett konto väl är komprometterat kan de användas för allt från identitetsstöld till en vektor för oönskat eller till och med skadligt innehåll, som skräppost.
Cyberbrottslingar prioriterar stulna autentiseringsuppgifter för att förbättra attacker
Enligt Verizons senaste Data Breach Investigations Report kan mer än 80 procent av de intrång som involverar attacker mot webbapplikationer härledas till stulna inloggningsuppgifter. Cyberbrottslingar prioriterar stulna inloggningsuppgifter för att förbättra attacker och kringgå säkerhetsåtgärder, och visar till och med en vilja att skifta från skadlig kod till missbruk av inloggningsuppgifter för att underlätta åtkomst och uthållighet i offrens miljöer.
Denna trend har också skapat en tydlig efterfrågan på accessmäklartjänster - kriminella grupper som säljer stulna åtkomstuppgifter. Antalet annonser för accessmäklartjänster som identifierades förra året ökade med 112 procent jämfört med 2021, med mer än 2 500 annonser för access som upptäcktes i hela den kriminella underjorden, enligt Crowdstrikes 2023 Global Threat Report.