Datalekken verdwijnen zelden. Ze blijven circuleren in datasets, forums en tools, waardoor dezelfde gegevens maanden of zelfs jaren later opnieuw worden misbruikt in cybercrime-operaties.
Van lek naar herbruikbare grondstof
Waar een datalek vroeger een eenmalig incident leek, functioneren gelekte gegevens tegenwoordig als een grondstof. In eerdere analyses, zoals Hoe worden gegevens uit datalekken misbruikt?, is al zichtbaar hoe data direct wordt ingezet voor accountovername en fraude.
Datasets worden opgeschoond, gecombineerd en doorverkocht. Daardoor ontstaan steeds waardevollere verzamelingen met hogere slagingskans.
Automatisering maakt hergebruik schaalbaar
Credential stuffing als motor
Zoals beschreven in Waarom credential stuffing zo hardnekkig blijft draaien aanvallen op hergebruik. Tools testen miljoenen combinaties tegelijk.
Dataverrijking en correlatie
Aanvallers combineren datasets uit verschillende lekken. Een e-mailadres uit het ene lek wordt gekoppeld aan wachtwoorden uit een ander lek. Hierdoor stijgt de effectiviteit van aanvallen verder.
Gelekte data is geen momentopname, maar een voortdurend circulerend ecosysteem waarin waarde toeneemt naarmate datasets worden gecombineerd.
Waarom data niet verdwijnt
Volgens het Verizon Data Breach Investigations Report blijven gestolen gegevens langdurig circuleren omdat ze eenvoudig te kopiëren zijn en via meerdere kanalen opnieuw worden gedeeld.
Daarnaast laat het IC3-overzicht van internetcriminaliteit zien dat cybercrime jaarlijks miljarden oplevert, wat de economische prikkel versterkt om bestaande datasets opnieuw te exploiteren.
Van incident naar infrastructuur
Wat begon als losse datalekken is uitgegroeid tot een infrastructuur. Marktplaatsen, tooling en communities zorgen ervoor dat data continu wordt hergebruikt. Daardoor verschuift de impact van een lek van tijdelijk naar structureel.
Nieuwe lekken voegen zich toe aan bestaande verzamelingen, waardoor oudere data opnieuw relevant wordt in nieuwe aanvalscampagnes.
