Beheer

Security
Toegang tot bedrijfsaccount komt door hergebruik wachtwoord

Hergebruik wachtwoord geeft aanvallers toegang tot bedrijfsaccount

Cybercriminelen zijn specialisten: een vergaart de accountgegevens, de ander probeert er geld aan te verdienen.

© Unsplash Tommy Lee Walker
28 juli 2020

Cybercriminelen zijn specialisten: een vergaart de accountgegevens, de ander probeert er geld aan te verdienen.

Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond. Toegang verkrijgen ze doordat werknemers wachtwoorden bij meer dan een account gebruiken. Die accountgegevens worden buitgemaakt bij een datalek elders.

Dat blijkt uit onderzoek van securitybedrijf Barracuda, dat 159 gehackte accounts onderzocht van 111 organisaties. De onderzoekers bekeken hoe de account was overgenomen, hoelang aanvallers toegang hadden tot de account en hoe de informatie uit de account werd gehaald en gebruikt.

Niet gepakt

Slechts een klein deel van de accountgegevens (7 procent) werd gebruikt om phishingmails te versturen. De onderzoekers denken dat aanvallers hier niet voor kiezen omdat ze niet gepakt willen worden. “Ze willen toegang houden tot deze accounts. Een andere reden kan zijn dat ze deze accounts niet willen gebruiken. Ze willen alleen maar de toegang verkopen en hebben nog geen koper gevonden.”

Onderzoekers denken namelijk dat cybercriminaliteit vaak werk is van specialisten die samenwerken met andere specialisten. “Een groep aanvallers focust op het verkrijgen van accountgegevens, en verkoopt die toegang aan een andere groep cybercriminelen die zich heeft gespecialiseerd in het verder geld verdienen aan die gehackte accounts”, schrijven de onderzoekers.

Inbox is van grote waarde

In meer dan driekwart van de gevallen kwamen de aanvallers niet verder dan de e-mail. “Dat suggereert dat veel cloudaccounts van organisaties geen toegang bieden tot interessante data of functionaliteiten buiten de mail, of dat aanvallers deze extra informatiebronnen nog moeten aanpassen of benutten.”

Maar er kan ook een andere, mindere positieve reden zijn dat aanvallers niet verder zoeken: mail en inboxes zijn vandaag de dag van grote waarde. Zeker omdat veel werknemers data bewaren in hun inbox en niet verder archiveren. “Eigenlijk is het ook veel makkelijker om informatie in een inbox te zoeken dan in een andere cloudapplicatie”, zeggen de onderzoekers. “Mail bevat een datumstempel en alle historische contextgerelateerde informatie over alle betrokken partijen is er ook te vinden. Met alleen inboxgegevens kunnen aanvallen dus al makkelijk om gerichte aanvallen opzetten of aan gesprekskaping doen.”

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.