Barracuda ontdekt complete economie rond e-mail account takeovers

Barracuda

Barracuda heeft een nieuw rapport gepubliceerd over de methoden die cybercriminelen hanteren om e-mail accounts aan te vallen en te misbruiken. Het rapport – Spear Phishing: Top Threats and Trends Vol. 4 – Insights into attacker activity in compromised email accounts – laat zien dat er een complete economie bestaat rond e-mail accountovernames. Verder biedt het rapport inzichten in de dreigingen waar organisaties mee te maken hebben en wat voor strategieën er nodig zijn om zich hiertegen te verdedigen.

 

Barracuda-Duration of Account Compromise

 

Het afgelopen jaar hebben onderzoekers van Barracuda samen met onderzoekers van UC Berkeley de complete levenscyclus onderzocht van overgenomen e-mail accounts. Er zijn 159 accounts onderzocht, van 111 organisaties. Daarbij is gekeken hoe het overnemen van een account gebeurt, hoe lang de aanvallers toegang hebben tot een overgenomen account, hoe aanvallers informatie halen uit deze accounts en wat ze daarmee doen.

Het gedrag van aanvallers

  • Bij meer dan een derde (37%) van de overgenomen accounts die zijn geanalyseerd door de onderzoekers, hadden de aanvallers meer dan een week toegang. In 4 procent van de gevallen was dit zelfs meer dan een maand.
  • Bij een vijfde (20%) van de overgenomen accounts bleken de logingegevens deel uit te maken van minstens één groot lek van wachtwoorden die de afgelopen jaren hebben plaatsgevonden. Dit duidt erop dat cybercriminelen misbruik maken van het feit dat medewerkers dezelfde logingegevens gebruiken voor meerdere persoonlijke en zakelijke accounts.
  • In bijna een derde (31%) van de aanvallen richt een groep aanvallers zich op het overnemen van accounts, waarna ze deze accountgegevens doorverkopen aan een andere groep criminelen, die vervolgens geld proberen te verdienen met de gekaapte accounts.
  • In veruit de meeste gevallen (93%) werden de overgenomen accounts niet gebruikt om phishingaanvallen uit te voeren. Dit kan erop duiden dat overgenomen accounts vooral worden gebruikt voor andere, mogelijk schadelijkere aanvallen, zoals inmengen in e-mailconversaties (conversation hijacking) of pogingen om meer logingegevens van een organisatie buit te maken.
  • Een grote meerderheid (78%) van de aanvallers verschafte zich alleen toegang tot e-mail, niet tot andere applicaties.

 

Barracuda Spearphishing-2-20200728

Bij een op de vijf e-mail account take over-aanvallen is gebruikgemaakt van logingegevens die al eerder zijn gelekt.

 “Cybercriminelen vinden nieuwe manieren om lange tijd onontdekt toegang te houden tot accounts. Op die manier kunnen ze maximaal profiteren van een account, of dat nu gaat om het verkopen van de logingegevens of dat ze er zelf misbruik van maken”, zegt Stefan van der Wal, pre-sales engineer bij Barracuda Benelux. “Door goed op de hoogte te blijven over het gedrag van aanvallers, kunnen organisaties de geëigende maatregelen nemen. Zo kunnen ze zich tegen dit soort aanvallen verdedigen en kunnen ze snel reageren wanneer een account wordt gekaapt.”

 

Download de 4e editie van het spearphishing rapport.

Download de 1e editie - Best Practices to Defeat Evolving Attacks

Download de 2e editie - E-mail account takeover and defending against lateral phishing attacks

Download de 3e editie - Defending against business e-mail compromise attacks

 

Over Barracuda Networks

Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 200.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.

 

Lees ook
ESET publiceert het ESET Threat Report: Q2 2020

ESET publiceert het ESET Threat Report: Q2 2020

ESET publiceert haar Threat Report over Q2 2020, waarin belangrijke statistieken van ESET-detectiesystemen worden samengevat en opmerkelijke voorbeelden van ESET's cybersecurityonderzoek worden uitgelicht. Het Threat Report omvat tevens exclusieve, nog niet eerder verschenen ESET-onderzoeksupdates.

Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

Onderzoek Cloud Security Alliance toont grote vraag naar CASB, extra scholing nodig om doelstellingen cloud-beveiliging te verduidelijken

De Cloud Security Alliance (CSA) presenteert de resultaten van haar laatste onderzoeksrapport, The Evolution of the CASB. De CSA is een toonaangevende organisatie die standaarden, certificeringen en best practices definieert om een veilige cloud computing-omgeving te waarborgen. Aan het onderzoek deden meer dan tweehonderd IT- en beveiligingsprofessionals...

DSD Europe eerste die complete Acronis cloudportfolio direct vanuit reseller platform levert

DSD Europe eerste die complete Acronis cloudportfolio direct vanuit reseller platform levert

Als eerste in Europa stelt DSD Europe het complete Acronis cloudportfolio beschikbaar voor haar partners en levert de oplossingen, dankzij de API-koppeling, direct na aankoop vanuit het DSD-platform. Binnen één minuut ontvangt de reseller inloggegevens van de MSP-omgeving en kan de Acronis-oplossing voor de eindklant worden ingericht.