Gratis persbericht plaatsen met Persberichten.biz

Hergebruik inloggegevens steeds groter risico voor bedrijven

door ·

Onderzoek: forse toename geautomatiseerde credential stuffing aanvallen met gelekte inloggegevens

 


Amsterdam, 29 mei 2017 – Cybercriminelen gebruiken steeds vaker ‘credential stuffing tools’ om (bedrijfs)accounts over te nemen. Met deze tools kunnen criminelen in één keer grote sets gelekte inloggegevens geautomatiseerd invoeren op loginpagina’s om zo naar matches te zoeken met bestaande accounts. Dit blijkt uit onderzoek van Digital Shadows, marktleider op het gebied van digital risk management. Het bedrijf monitort continu alle activiteiten op het zichtbare, deep en dark web om risico’s in kaart te brengen.

 

Digital Shadows detecteerde dat inloggegevens bij 97 procent van de bedrijven in de ‘Forbes 1000’ zijn blootgesteld. Dit komt in de meeste gevallen doordat medewerkers dezelfde inloggegevens gebruiken voor meerdere websites en platforms. Cybercriminelen doen hier hun voordeel mee en proberen steeds vaker toegang te krijgen tot bedrijfsnetwerken met behulp van geautomatiseerde credential stuffing aanvallen. Digital Shadows maakte ook een korte video over de werkwijze van cybercriminelen. De gaming-, technologie-, omroep- en retailsector zijn de populairste doelwitten voor dit soort aanvallen.

Figuur 1_meest kwetsbare sectoren_Digital Shadows

Figuur 1: De meest kwetsbare sectoren gebaseerd op het aantal gedeelde configuratiebestanden (groen) en het aantal gedownloade bestanden (paars)

 

Tools van de aanvaller
Kijkend naar welke tools cybercriminelen het meest gebruiken, valt op dat SentryMBA, Vertex and Hitman het populairst zijn. Sinds begin dit jaar wordt vooral SentryMBA vaak genoemd op het dark web en criminele websites. 

Figuur 2_aantal vermeldingen van tools_Digital Shadows

Figuur 2: Aantal vermeldingen van tools om accounts over te nemen op het dark web en criminele websites sinds begin 2017

“Grote incidenten die plaatsvonden bij bijvoorbeeld MySpace, LinkedIn en Dropbox, hebben ervoor gezorgd dat er een enorme berg inloggegevens zijn gelekt”, zegt Rick Holland, VP Strategy bij Digital Shadows. “Het blijft daarom cruciaal dat bedrijven zich met de nodige inzichten en intelligentie wapenen om de digitale risico’s in te perken. Zo kunnen zij ervoor zorgen dat deze credential stuffing aanvallen niet leiden tot nog grotere problemen.”

Het onderzoeksrapport ‘Protect Your Customer and Employee Accounts: 7 Ways To Mitigate The Growing Risks Of Account Takeovers’ is te downloaden via: http://info.digitalshadows.com/AccountTakeover-PR_Registration.html

In dit rapport reikt Digital Shadows ook handvatten aan waarmee bedrijven zich kunnen wapenen tegen dit soort aanvallen.

------

Over Digital Shadows

Digital Shadows geeft organisaties inzicht in externe digitale risico's van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data analytics met menselijke analisten om cyberdreigingen, het lekken van gegevens en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Het bedrijf heeft een hoofdkantoor in Londen en San Francisco. Voor meer informatie, bezoek www.digitalshadows.com

 

Tags:



You may also like...

  Insturen