‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’

  1. 18 jan 2017
  2. 0 reacties

password-1433221-m

Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.

Hiervoor waarschuwt beveiligingsbedrijf Shape Security, dat beveiliging levert tegen geautomatiseerde aanvallen op web- en mobiele applicaties. Regelmatig vinden er grootschalige datadiefstallen kwijt, waarbij miljoenen inloggegevens van gebruikers worden buitgemaakt. Lang niet alle gebruikers kiezen er echter voor unieke inloggegevens te gebruiken. Sommige van deze online gepubliceerde gestolen inloggegevens kunnen hierdoor worden misbruikt om toegang te verkrijgen tot andere websites en dus ook bedrijfssystemen.

Geautomatiseerd inloggen

Hier spelen de aanvallers op in door te proberen geautomatiseerd in te loggen op bedrijfssystemen met inloggegevens die zijn buitgemaakt bij online diensten. Door dit proces te automatiseren kunnen de aanvallers eenvoudig grote hoeveelheden inloggegevens uitproberen. Shape Security waarschuwt dat een enorme hoeveelheid gestolen inloggegevens online beschikbaar zijn. Zelfs als slechts een zeer klein percentage van deze inloggegevens blijkt te werken, kunnen aanvallers duizenden of zelfs miljoenen werkende accounts voor allerlei bedrijfssystemen, online diensten en websites in handen krijgen.

Uit het onderzoek van Shape Security blijkt daarnaast dat in 2016 in totaal 3,301,824,415 inloggegevens zijn gestolen door cybercriminelen. Deze gegevens werden buitgemaakt uit via allerlei incidenten, variërend van succesvolle phishingaanvallen tot databases die gekraakt zijn of malware die apparaten van eindgebruikers heeft geïnfecteerd. In totaal rapporteerden 51 bedrijven wereldwijd vorig jaar een datalek waarbij inloggegevens op straat zijn komen te liggen. In totaal werden deze bedrijven getroffen door 52 datalekken. De omvang van deze lekken varieert van enkele honderden inloggegevens tot één miljard inloggegevens. Bedrijven uit alle sectoren worden getroffen door datalekken.

Meer over
Lees ook
Nieuwe stichting moet cybercrime gaan bestrijden

Nieuwe stichting moet cybercrime gaan bestrijden

De Secure Domain Foundation (SDF) is een nieuwe non-profit organisaties die cybercrime gaat identificeren en voorkomen. Het initiatief wordt gesteund door meerdere beveiligingsbedrijven, Facebook en het Amerikaanse telecombedrijf Verizon. De stichting is opgericht op beveiligingsonderzoeker Chris Davis, verantwoordelijk voor het uit de lucht halen1

Ondernemers zijn regelmatig slachtoffer van phishingaanvallen

Ondernemers zijn regelmatig slachtoffer van phishingaanvallen

Ondernemers zijn met regelmaat doelwit van cybercriminelen. Vooral phishing komt veel voor. Maar liefst 1 op de 5 ondernemers blijkt slachtoffer te zijn geworden van een phishingaanval. Dit blijkt uit onderzoek van Unizo, een Belgische ondernemersorganisatie, onder 695 ondernemers. 4 op de 10 ondervraagde ondernemers geeft aan met cybercrime te ma1

Consumenten hebben weinig aandacht voor privacybeleids ondanks grote zorgen over privacy

Consumenten hebben weinig aandacht voor privacybeleids ondanks grote zorgen over privacy

Consumenten maken zich massaal zorgen over de wijze waarop marketeers hun persoonlijke gegeven gebruiken. Opvallend genoeg blijken consumenten echter nauwelijks aandacht te hebben voor de privacybeleids van bedrijven. Ook maken consumenten geen gebruik van de opt-out mogelijkheid, waarmee zij voorkomen dat marketeers hun gedrag in kaart kunnen bre1