Meer cyberaanvallen via gestolen inloggegevens
Cybercriminelen beginnen hun aanval steeds vaker door op bedrijfssystemen in te loggen met gebruikersnaam en wachtwoord. Hiermee wordt deze strategie inmiddels even vaak toegepast als phishing waarmee ruim de helft van de bedrijven in 2023 mee werd geconfronteerd, zoals blijkt uit een enquête van ABN AMRO en onderzoeksbureau MWM2 onder 895 organisaties.
Uit deze toename blijkt dat het voor cybercriminelen wel heel gemakkelijk is geworden om toegang te krijgen tot combinaties van gebruikersnamen en wachtwoorden. Daar hoeft in veel gevallen dus zelfs geen losse phishing-campagne meer voor te worden opgetuigd, waarbij slechts een klein percentage van de ontvangers de ‘gewenste’ actie zal uitvoeren. Voor kant-en-klare datasets betalen kwaadwillenden dan ook graag grof geld. Dit is een van de redenen dat criminele groeperingen die zich eerder toelegden op ransomware hun jachtterrein verleggen naar de creatie van malware die speciaal gemaakt is om informatie te stelen.
Onopgemerkt binnenkomen
Aanvallers kunnen op verschillende manieren aan die inloggegevens komen. Soms weten zij de hand te leggen op kant-en-klare lijsten met gelekte gebruikersaccounts, die veelal via het ‘dark web’ worden aangeboden. Zij proberen met deze gegevens vervolgens ook op bedrijfssystemen in te loggen, en maken daarmee dankbaar gebruik van het feit dat mensen voor verschillende accounts vaak dezelfde combinaties van gebruikersnamen en wachtwoorden aanhouden. In andere gevallen ontbreken de wachtwoorden op de gelekte lijsten en worden de wachtwoorden met behulp van enorme rekenkracht geraden. Deze laatste werkwijze vormde ook het startpunt van een Chinese cyberspionage-operatie bij de Nederlandse chipfabrikant NXP, die startte in 2017 maar tot 2020 onopgemerkt bleef. De hackers hadden hierdoor lange tijd toegang tot intellectueel eigendom van de fabrikant, zoals chipontwerpen.
Uitbuiten van kwetsbaarheden
Ook kwetsbaarheden in met het internet verbonden programma’s waren in 2023 een populair startpunt van cyberaanvallen. Dergelijke achterdeurtjes kunnen worden misbruikt om systemen binnen te dringen, nog voordat er een oplossing of ‘patch’ voor beschikbaar is. Misbruik vond onder andere plaats via nieuw gevonden kwetsbaarheden in de besturingssystemen Windows, iOS en Android, en webbrowsers Chrome en Safari. Vaak zijn cybercriminelen er als de kippen bij; in 2023 werden bij een kwart van deze ‘zero-days’ al binnen een dag pogingen ondernomen om deze uit te buiten.
Combinatie van maatregelen belangrijk
Deze top drie van ‘initial access vectors’ onderstreept het belang voor bedrijven om een combinatie van maatregelen toe te passen. Zo kan het aantal succesvolle phishing-pogingen naar beneden worden gebracht door medewerkers te trainen in het herkennen ervan, en is het toepassen van ‘multifactor-authenticatie’ belangrijk om te voorkomen dat gelekte of buitgemaakte inloggegevens worden misbruikt. Bij deze authenticatiemethode worden een of meerdere extra checks gedaan, bijvoorbeeld via een bevestiging in een mobiele app of een code die per sms wordt toegezonden. Misbruik van kwetsbaarheden in programma’s en apparaten benadrukt het belang van regelmatige software-updates en een goede check op het cyberveiligheidsbeleid van IT-leveranciers.
Meer informatie
Afgelopen jaar kreeg bijna driekwart van de Nederlandse bedrijven te maken met een cyberaanval. Lees meer over dit onderwerp in het artikel 'Cyberaanval schudt ondernemer lang niet altijd wakker'.
Lees verder in de technologiesector
Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.
