Cybercriminelen richten zich op softwarebots voor toegang tot netwerk

De afgelopen negen jaar was het wereldwijd op 5 mei World Password Day. Een dag waarop stil gestaan wordt bij het belang van een goede beveiliging van data. Dat geldt niet alleen voor mensen, maar ook voor het snelgroeiende aantal softwarebots. Uit het CyberArk 2022 Identity Security Threat Landscape-rapport blijkt dat deze bots - kleine stukjes code die repetitieve taken uitvoeren - steeds vaker het doelwit zijn van aanvallers die proberen toegang te krijgen tot de kritieke gegevens of systemen van een organisatie.

Medewerkers blijven een lucratief en relatief gemakkelijk doelwit, zo stelt de studie: het gemiddelde personeelslid heeft meer dan 30 digitale identiteiten, en meer dan de helft heeft een vorm van vertrouwelijke toegang. Maar softwarebots bestaan in enorme aantallen in de gemiddelde organisatie en zijn een aantrekkelijk doelwit geworden.

Focus op softwarebots

Aanvallers gaan specifiek achter bots aan omdat ze weten dat hun wachtwoorden in veel gevallen niet worden gerouleerd. Bovendien hebben deze bots over het algemeen te veel rechten, meer toegang dan nodig en worden zij niet altijd - zoals wel gebeurt bij menselijke identiteiten - gecontroleerd op opvallendheden.

Een gecompromitteerde bot geeft een aanvaller toegang en gelegenheid om onopgemerkt te blijven. Regelmatig maken bots een back-up van alle servers of domein admin-accounts. In sommige gevallen gebruiken deze bots nog standaardwachtwoorden. Een overname hiervan geldt als een 'game over'-situatie voor de betreffende organisatie.

Robotic process automation bots zijn een belangrijk onderdeel van digitaal zakendoen, zeker nu de investeringen in automatisering blijven stijgen. Ze hebben informatie en toegang nodig zodat ze kunnen doen wat ze doen. Niet minder dan 68 procent van de niet-menselijke identiteiten of bots heeft toegang tot gevoelige gegevens en bedrijfssystemen, aldus het CyberArk-rapport.

Verder gevaar voor veiligheid

Het rapport toont verder aan dat machine-identiteiten nu veelvuldiger zijn dan menselijke identiteiten, gemiddeld 45 keer zoveel, en dat hun credentials meestal niet goed worden beschermd. Dit brengt de veiligheid nog meer in gevaar. Hard-coded wachtwoorden en secrets verspreid over de omgeving behoren tot de praktijken die moeten worden uitgebannen ten gunste van gecentraliseerd, robuust wachtwoordbeheer, voor zowel mensen als machines.