Naar inhoud

Hergebruik inloggegevens steeds groter risico voor bedrijven

De digitalisering van de samenleving creëert grote mogelijkheden, maar kent ook een aantal sterke bedreigingen. Cybercriminelen gebruiken steeds vaker zogeheten ‘credential stuffing tools’ om met name bedrijfsaccounts over te nemen. Met deze tools kunnen criminelen in één keer grote sets gelekte inloggegevens geautomatiseerd invoeren op loginpagina’s om zo naar matches te zoeken met bestaande accounts.

Dit blijkt uit een onderzoek van Digital Shadows, een onderneming gericht op het gebied van digital risk management. Het bedrijf monitort continu alle activiteiten op het zichtbare, deep en dark web om risico’s in kaart te brengen. De onderzoeksresultaten zijn weergegeven in het onderzoeksrapport ‘Protect Your Customer and Employee Accounts: 7 Ways To Mitigate The Growing Risks Of Account Takeovers’. In het rapport worden ook handvatten aangereikt waarmee bedrijven zich kunnen wapenen tegen dit soort aanvallen.

Gebruik dezelfde inloggegevens

Het bedrijf detecteerde dat inloggegevens bij 97 procent van de bedrijven in de ‘Forbes 1000’ zijn blootgesteld. Dit komt in de meeste gevallen doordat medewerkers dezelfde inloggegevens gebruiken voor meerdere websites en platforms. Cybercriminelen doen hier hun voordeel mee en proberen steeds vaker toegang te krijgen tot bedrijfsnetwerken met behulp van geautomatiseerde credential stuffing aanvallen.


Ook is een korte video gemaakt over de werkwijze van cybercriminelen. De gaming-, technologie-, omroep- en retailsector zijn de populairste doelwitten voor dit soort aanvallen.

Figuur 1: De meest kwetsbare sectoren gebaseerd op het aantal gedeelde configuratiebestanden (groen) en het aantal gedownloade bestanden (paars)

Tools van de aanvaller

Kijkend naar welke tools cybercriminelen het meest gebruiken, valt op dat SentryMBA, Vertex en Hitman het populairst zijn. Sinds begin dit jaar wordt vooral SentryMBA vaak genoemd op het dark web en criminele websites.

Figuur 2: Aantal vermeldingen van tools om accounts over te nemen op het dark web en criminele websites sinds begin 2017

Wapenen tegen digitale risico’s

“Grote incidenten die plaatsvonden bij bijvoorbeeld MySpace, LinkedIn en Dropbox, hebben ervoor gezorgd dat er een enorme berg inloggegevens zijn gelekt”, zegt Rick Holland, vice president strategy bij Digital Shadows. “Het blijft daarom cruciaal dat bedrijven zich met de nodige inzichten en intelligentie wapenen om de digitale risico’s in te perken. Zo kunnen zij ervoor zorgen dat deze credential stuffing aanvallen niet leiden tot nog grotere problemen.”

Het onderhavige onderzoeksrapport kun je downloaden op de website Digital Shadows.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie