Lookout over cyberaanval oliemaatschappijen Duitsland
Paul Visch, Regional Manager Benelux bij Lookout, reageert op het nieuws dat twee bedrijven die betrokken zijn bij de opslag en levering van olie en ander materiaal zijn getroffen door een cyberaanval die de bedrijfsoperaties in Duitsland heeft beïnvloed. Oiltanking GmbH Group en Mabanaft Group ontdekten zaterdag een "cyberincident dat onze IT-systemen aantast" en zijn een onderzoek gestart.
De timing van dit incident is opvallend, gezien het feit dat Rusland onlangs heeft gedreigd zijn oliepijpleidingen naar Europa af te sluiten, in verband met de crisis in Oekraïne.
- Er is niet nog genoeg informatie beschikbaar om te zeggen wie verantwoordelijk was, maar hoe dan ook zagen de aanvallers een kans om nog meer druk uit te oefenen op Duitsland, dat een van de grootste verbruikers is van Russische brandstof in Europa.
- Dit is een perfect voorbeeld van misbruik van een crisissituatie om kansen te creëren voor cyberaanvallen, iets dat aanvallers zo veel proberen te mogelijk doen.
Vorig jaar liet ransomware-aanval op Colonial Pipeline in de VS zien hoe ontwrichtend een cyberaanval op kritieke infrastructuur kan zijn.
- Hoewel nog niet bekend is of het hier ook om een ransomware-aanval gaat, zal het Oiltanking GmbH en Mabanaft zeker tijd kosten om de bedrijfsoperaties te herstellen.
- Het kost organisaties doorgaans tussen de 650.000 en 1,6 miljoen euro om te herstellen van een omvangrijke ransomware-aanval, waarbij de kosten van verloren omzet ten gevolge van het incident nog niet eens zijn meegerekend.
Dit soort aanvallen begint meestal met misbruik van gestolen logingegevens, malware die via e-mail of collaborationplatforms bij gebruikers wordt afgeleverd zakelijke, of via een kwetsbare server of app.
- Logingegevens worden doorgaans buitgemaakt via phishing, waarbij criminelen vaak meer kans op slagen hebben wanneer ze tevens via een persoonlijk communicatiekanaal contact hebben met hun doelwit, zoals sms, social media of een chat-app van derden
- Het afleveren van malware via e-mail begint minder effectief te worden, nu geavanceerde e-mail securityoplossingen zoals een secure e-mail gateway veel van deze pogingen blokkeren. Maar aanvallers gebruiken deze tactiek nog steeds om toegang te krijgen tot bedrijfsinfrastructuur.
- Ook kwetsbare apps en servers kunnen door aanvallers worden misbruikt, vooral als het om oudere systemen gaat waar IT-teams mogelijk geen zicht meer op hebben. Het is daarom essentieel om oudere, on-premises systemen die via het web toegankelijk zijn te beschermen met een zero trust network access (ZTNA) -oplossing.
Ter info: Het Energy Industry Threat Report van Lookout gaat nader in op cyberdreigingen voor de wereldwijde energiesector: http://www.lookout.com/threats/energy-industry-threat-report.
Meer over
Lees ook
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1
Proofpoint 2023 State of the Phish-rapport
Proofpoint, een toonaangevend bedrijf voor cybersecurity en compliance, presenteert zijn negende jaarlijkse State of the Phish-rapport. Dit rapport bespreekt de nieuwe en traditionele manieren die cybercriminelen gebruiken om bedrijven aan te vallen.