‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’

password-1433221-m

Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.

Hiervoor waarschuwt beveiligingsbedrijf Shape Security, dat beveiliging levert tegen geautomatiseerde aanvallen op web- en mobiele applicaties. Regelmatig vinden er grootschalige datadiefstallen kwijt, waarbij miljoenen inloggegevens van gebruikers worden buitgemaakt. Lang niet alle gebruikers kiezen er echter voor unieke inloggegevens te gebruiken. Sommige van deze online gepubliceerde gestolen inloggegevens kunnen hierdoor worden misbruikt om toegang te verkrijgen tot andere websites en dus ook bedrijfssystemen.

Geautomatiseerd inloggen

Hier spelen de aanvallers op in door te proberen geautomatiseerd in te loggen op bedrijfssystemen met inloggegevens die zijn buitgemaakt bij online diensten. Door dit proces te automatiseren kunnen de aanvallers eenvoudig grote hoeveelheden inloggegevens uitproberen. Shape Security waarschuwt dat een enorme hoeveelheid gestolen inloggegevens online beschikbaar zijn. Zelfs als slechts een zeer klein percentage van deze inloggegevens blijkt te werken, kunnen aanvallers duizenden of zelfs miljoenen werkende accounts voor allerlei bedrijfssystemen, online diensten en websites in handen krijgen.

Uit het onderzoek van Shape Security blijkt daarnaast dat in 2016 in totaal 3,301,824,415 inloggegevens zijn gestolen door cybercriminelen. Deze gegevens werden buitgemaakt uit via allerlei incidenten, variërend van succesvolle phishingaanvallen tot databases die gekraakt zijn of malware die apparaten van eindgebruikers heeft geïnfecteerd. In totaal rapporteerden 51 bedrijven wereldwijd vorig jaar een datalek waarbij inloggegevens op straat zijn komen te liggen. In totaal werden deze bedrijven getroffen door 52 datalekken. De omvang van deze lekken varieert van enkele honderden inloggegevens tot één miljard inloggegevens. Bedrijven uit alle sectoren worden getroffen door datalekken.

Lees ook
8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

MobileIron maakt de resultaten bekend van een onderzoek dat het in samenwerking met IDG heeft uitgevoerd. Hieruit blijkt dat zowel zakelijke gebruikers als beveiligingsprofessionals gefrustreerd zijn door de inefficiëntie en lakse beveiliging bij het gebruik van wachtwoorden als authenticatiemethode. 90% van alle beveiligingsprofessionals...

‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

In het wereldwijde onderzoek The Impossible Puzzle of Cybersecurity dat in opdracht van Sophos is uitgevoerd, blijkt dat IT-managers worden overstelpt met cyberaanvallen vanuit alle richtingen. Het onderzoek toont ook aan dat zij hiermee worstelen door gebrek aan expertise, budget en up-to-date technologie. De enquête werd voorgelegd aan 3.100...

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Het gebruik van Android-tablets en -computers neemt toe, maar beveiliging blijft een punt van zorg, zo blijkt uit het laatste onderzoek van Panasonic Business. Gemiddeld gebruiken 72% van de tablets en handheld-apparaten in bedrijven het Android-besturingssysteem (mobiele telefoons niet meegeteld). En dat terwijl 60% van de inkopers zegt dat Android...