‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’
Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.
Hiervoor waarschuwt beveiligingsbedrijf Shape Security, dat beveiliging levert tegen geautomatiseerde aanvallen op web- en mobiele applicaties. Regelmatig vinden er grootschalige datadiefstallen kwijt, waarbij miljoenen inloggegevens van gebruikers worden buitgemaakt. Lang niet alle gebruikers kiezen er echter voor unieke inloggegevens te gebruiken. Sommige van deze online gepubliceerde gestolen inloggegevens kunnen hierdoor worden misbruikt om toegang te verkrijgen tot andere websites en dus ook bedrijfssystemen.
Geautomatiseerd inloggen
Hier spelen de aanvallers op in door te proberen geautomatiseerd in te loggen op bedrijfssystemen met inloggegevens die zijn buitgemaakt bij online diensten. Door dit proces te automatiseren kunnen de aanvallers eenvoudig grote hoeveelheden inloggegevens uitproberen. Shape Security waarschuwt dat een enorme hoeveelheid gestolen inloggegevens online beschikbaar zijn. Zelfs als slechts een zeer klein percentage van deze inloggegevens blijkt te werken, kunnen aanvallers duizenden of zelfs miljoenen werkende accounts voor allerlei bedrijfssystemen, online diensten en websites in handen krijgen.
Uit het onderzoek van Shape Security blijkt daarnaast dat in 2016 in totaal 3,301,824,415 inloggegevens zijn gestolen door cybercriminelen. Deze gegevens werden buitgemaakt uit via allerlei incidenten, variërend van succesvolle phishingaanvallen tot databases die gekraakt zijn of malware die apparaten van eindgebruikers heeft geïnfecteerd. In totaal rapporteerden 51 bedrijven wereldwijd vorig jaar een datalek waarbij inloggegevens op straat zijn komen te liggen. In totaal werden deze bedrijven getroffen door 52 datalekken. De omvang van deze lekken varieert van enkele honderden inloggegevens tot één miljard inloggegevens. Bedrijven uit alle sectoren worden getroffen door datalekken.
Meer over
Lees ook
Online fraude neemt in Nederland fors toe, toont wereldwijd scam-onderzoek
Het aantal gerapporteerde scams in Nederland is in 2020 met 50% toegenomen tot ruim 120.000. Dat meldt het jaarlijkse rapport The Global State of Scams – 2021 van Scamadviser. Daarmee is Nederland geen uitzondering, vrijwel in alle landen steeg het aantal meldingen én de financiele schade die de oplichters veroorzaken. Phishing was ook vorig jaar1
Nalatigheid beveiligen softwareontwikkeling moet gevolgen krijgen
Venafi, gespecialiseerd in het beschermen van machine-identiteiten, heeft de resultaten bekendgemaakt van een onderzoek onder ruim 1.000 IT-ers en ontwikkelaars, naar de uitdagingen bij het beveiligen van softwareontwikkeling
Proofpoint Human Factor-rapport over het huidige dreigingslandschap
Proofpoint presenteert zijn jaarlijkse Human Factor-rapport. Hierin zijn de drie belangrijkste aspecten van gebruikersrisico's (kwetsbaarheid, aanvallen en privileges) uitvoerig geanalyseerd. Daarnaast beschrijft het rapport hoe de gebeurtenissen van 2020 het huidige dreigingslandschap hebben veranderd