Cyberaanvallen op cloudaccounts van topbestuurders zijn vaker succesvol
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100% gestegen.
Dit blijkt uit onderzoek van Proofpoint. Cybercriminelen maken hierbij gebruik van EvilProxy - een phishingtool die is gebaseerd op Reverse Proxy. Met deze tool kunnen aanvallers multifactor-authenticatie (MFA)-gegevens (zoals een inlogcode) en sessiecookies stelen.
De belangrijkste bevindingen van het onderzoek zijn:
- Onderzoekers van Proofpoint hebben sinds begin maart een campagne waargenomen waarbij EvilProxy werd gebruikt om duizenden Microsoft 365-gebruikersaccounts aan te vallen.
- De spreiding van deze campagne is groot. Er zijn ongeveer 120.000 phishing-e-mails verzonden naar meer dan 100 internationale bedrijven, die samen 1,5 miljoen werknemers in dienst hebben.
- De aanvallers deden zich voor als bekende en vertrouwde diensten zoals Concur, DocuSign en Adobe. Daarbij gebruikten ze valse e-mailadressen voor het versturen van phishing-e-mails met links naar schadelijke Microsoft 365 phishing-websites.
- Van de slachtoffers is 39% bestuurder op C-level, waarvan 17% Chief Financial Officer en 9% Chief Executive Officer.
Dutch IT events
Alle events
Meer over cyberrime
Over Witold Kepinski
