‘90% van de inlogpogingen op bedrijfssystemen van Fortune 100-bedrijven is malafide’
Cybercriminelen proberen op grote schaal met behulp van op internet gepubliceerde gestolen inloggegevens in te loggen bij bedrijfssystemen van Fortune 100-bedrijven. Gemiddeld is maar liefst 90% van alle inlogpogingen bij deze bedrijfssystemen malafide.
Hiervoor waarschuwt beveiligingsbedrijf Shape Security, dat beveiliging levert tegen geautomatiseerde aanvallen op web- en mobiele applicaties. Regelmatig vinden er grootschalige datadiefstallen kwijt, waarbij miljoenen inloggegevens van gebruikers worden buitgemaakt. Lang niet alle gebruikers kiezen er echter voor unieke inloggegevens te gebruiken. Sommige van deze online gepubliceerde gestolen inloggegevens kunnen hierdoor worden misbruikt om toegang te verkrijgen tot andere websites en dus ook bedrijfssystemen.
Geautomatiseerd inloggen
Hier spelen de aanvallers op in door te proberen geautomatiseerd in te loggen op bedrijfssystemen met inloggegevens die zijn buitgemaakt bij online diensten. Door dit proces te automatiseren kunnen de aanvallers eenvoudig grote hoeveelheden inloggegevens uitproberen. Shape Security waarschuwt dat een enorme hoeveelheid gestolen inloggegevens online beschikbaar zijn. Zelfs als slechts een zeer klein percentage van deze inloggegevens blijkt te werken, kunnen aanvallers duizenden of zelfs miljoenen werkende accounts voor allerlei bedrijfssystemen, online diensten en websites in handen krijgen.
Uit het onderzoek van Shape Security blijkt daarnaast dat in 2016 in totaal 3,301,824,415 inloggegevens zijn gestolen door cybercriminelen. Deze gegevens werden buitgemaakt uit via allerlei incidenten, variërend van succesvolle phishingaanvallen tot databases die gekraakt zijn of malware die apparaten van eindgebruikers heeft geïnfecteerd. In totaal rapporteerden 51 bedrijven wereldwijd vorig jaar een datalek waarbij inloggegevens op straat zijn komen te liggen. In totaal werden deze bedrijven getroffen door 52 datalekken. De omvang van deze lekken varieert van enkele honderden inloggegevens tot één miljard inloggegevens. Bedrijven uit alle sectoren worden getroffen door datalekken.
Dossiers
Meer over
Lees ook
Onderzoek: ‘Belangrijke persoonlijke gezondheidsinformatie in gevaar’
Netskope publiceert het Autumn 2015 Netskope Cloud Report over het gebruik van en trends rondom cloudapplicaties door bedrijven. Voor het eerst zijn de resultaten van het rapport opgedeeld in sectoren, waaronder gezondheidszorg en life sciences, financiële diensten, banken en verzekeraars, retail, restaurants en hospitality, productie, en technolo1
Slechts 10% van de security professionals is een vrouw
Vrouwen zijn in de IT-beveiliging zwaar ondervertegenwoordigd. Slechts 10% van de security professionals is een vrouw. In de governance risk compliance (GRC) sector domineren vrouwen juist. Dit blijkt uit onderzoek uitgevoerd door Frost & Sullivan in opdracht van het Information System Security Certification Consortium (ISC)² en consultingbure1
Gartner:’ Verlies van apparaten en verkeerd appgebruik grootste risico’s van mobiel gebruik’
Het verlies van mobiele apparaten en verkeerd gebruik van mobiele apps zijn het grootste risico van mobiel gebruik binnen bedrijven. De consequenties van deze risico’s nemen steeds verder toe. Hiervoor waarschuwt Dionisio Zumerle, onderzoeker bij Gartner. Mobiele apparaten bevatten steeds meer gevoelige data. Als voorbeeld noemt Zumerle de zorg, w1