Inloggegevens van 33.000 accounts van financiële afdelingen liggen op straat
Inloggegevens van zakelijke mailboxen, met name van financiële professionals, zijn op grote schaal te koop op het web. Deze gegevens worden al vanaf 150 euro verhandeld door criminelen. Dit blijkt uit onderzoek van Digital Shadows, expert op het gebied van digital risk management, naar de methoden die cybercriminelen gebruiken om toegang te krijgen tot zakelijke e-mail.
12 miljoen bestanden toegankelijk
Criminelen hoeven niet aan de slag met grootschalige phishing-acties. Bedrijven maken het criminelen namelijk erg makkelijk. Digital Shadows ontdekte dat bij sommige bedrijven alle mailboxen via het internet benaderbaar waren. Meer dan 12 miljoen archiefbestanden met e-mailberichten (.eml, .msg, .pst, .ost, .mbox) waren publiekelijk toegankelijk als gevolg van verkeerd geconfigureerde rsync, FTP, SMB, S3 bucket en NAS. Met de onjuiste opslag van deze e-mailarchieven stelden werknemers gevoelige, persoonlijke en financiële informatie bloot. Digital Shadows vond 27.000 facturen, 7.000 inkooporders en 21.000 betalingsbestanden die publiekelijk toegankelijk waren.
Inloggegevens zijn goud waard
Met name financiële professionals hebben het zwaar. Op fora van cybercriminelen circuleerden 33.568 e-mailadressen van financiële afdelingen. Hiervan werd 83 procent aangeboden in combinatie met wachtwoorden. Uit het onderzoek bleek dat cybercriminelen vooral vaak zoeken naar zakelijke e-mailadressen met veel voorkomende voorvoegsels, zoals 'accounting@', 'accountpayable@' en 'invoice@'. Deze inloggegevens worden zo waardevol geacht dat iemand maar liefst 5.000 dollar bood voor een combinatie van een gebruikersnaam en wachtwoord.
BEC as a service
Sommige cybercriminelen besteden het werk uit. Digital Shadows constateerde dat Business E-mail Comprimise (BEC)-‘as a service’ op brede schaal wordt aangeboden tegen een vergoeding vanaf 150 dollar. De gegevens worden binnen een week aangeleverd. Sommige cybercriminelen bieden een percentage van de omzet in ruil voor toegang tot mailboxen.
Rick Holland, Chief Information Security Officer bij Digital Shadows: “Miljoenen bedrijven zijn momenteel kwetsbaar als gevolg van configuratiefouten en de online circulatie van e-mailadressen en wachtwoorden. Het rendement op diefstal van dit soort gevoelige informatie is hoog. We merken dan ook dat cybercriminelen actief samenwerken om specifieke bedrijven op de korrel te nemen. Organisaties kunnen dit soort problemen nooit volledig voorkomen. Het ligt echter wel in hun macht om hun interne processen te optimaliseren om blootstelling van hun data tot een minimum te beperken.”
Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk
Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1
Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten
Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1
ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen
ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.