‘9 op de 10 inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’
Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.
Hiervoor waarschuwt beveiligingsbedrijf Shape Security, dat beveiliging levert tegen geautomatiseerde aanvallen op web- en mobiele applicaties. Regelmatig vinden er grootschalige datadiefstallen kwijt, waarbij miljoenen inloggegevens van gebruikers worden buitgemaakt. Lang niet alle gebruikers kiezen er echter voor unieke inloggegevens te gebruiken. Sommige van deze online gepubliceerde gestolen inloggegevens kunnen hierdoor worden misbruikt om toegang te verkrijgen tot andere websites en dus ook bedrijfssystemen.
Geautomatiseerd inloggen
Hier spelen de aanvallers op in door te proberen geautomatiseerd in te loggen op bedrijfssystemen met inloggegevens die zijn buitgemaakt bij online diensten. Door dit proces te automatiseren kunnen de aanvallers eenvoudig grote hoeveelheden inloggegevens uitproberen. Shape Security waarschuwt dat een enorme hoeveelheid gestolen inloggegevens online beschikbaar zijn. Zelfs als slechts een zeer klein percentage van deze inloggegevens blijkt te werken, kunnen aanvallers duizenden of zelfs miljoenen werkende accounts voor allerlei bedrijfssystemen, online diensten en websites in handen krijgen.
Uit het onderzoek van Shape Security blijkt daarnaast dat in 2016 in totaal 3,301,824,415 inloggegevens zijn gestolen door cybercriminelen. Deze gegevens werden buitgemaakt uit via allerlei incidenten, variërend van succesvolle phishingaanvallen tot databases die gekraakt zijn of malware die apparaten van eindgebruikers heeft geïnfecteerd. In totaal rapporteerden 51 bedrijven wereldwijd vorig jaar een datalek waarbij inloggegevens op straat zijn komen te liggen. In totaal werden deze bedrijven getroffen door 52 datalekken. De omvang van deze lekken varieert van enkele honderden inloggegevens tot één miljard inloggegevens. Bedrijven uit alle sectoren worden getroffen door datalekken.
Meer over
Lees ook
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk
Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1