Inloggegevens van ruim 33.000 financiële professionals worden online verhandeld
Van ruim 33.000 e-mailadressen van financieel dienstverleners liggen de gegevens open en bloot op straat. Maar liefst 83% wordt inclusief wachtwoord te koop aangeboden. Dat blijkt uit onderzoek van Digital Shadows, specialist in data risk management. Kwaadwillenden kunnen deze gegevens al vanaf een bedrag van $150 kopen, maar voor sommige combinaties worden duizenden dollars betaald. Al naar gelang de verwachte ‘winst’ die ermee gemaakt kan worden.
Cybercriminelen richten zich vaak op het verkrijgen van inloggegevens van bankrekeningen. Naast ‘credential stuffing’ is ‘phishing’ een veelgebruikte en beruchte methode om combinaties van gebruikersnaam en wachtwoord van hun eigenaar te ontfutselen. Overheden en banken waarschuwen consumenten hier vaak voor. Maar bij bedrijven valt natuurlijk nog veel meer te halen dan bij particulieren, dat snappen criminelen ook. Volgens specialist in data risk management Digital Shadows maken zij het criminelen niet bijzonder moeilijk om in te breken in zakelijke e-mailboxen.
Financials populair doelwit
Uit het onderzoek blijkt dat van 33.568 e-mailadressen van financials de gegevens circuleren op online ontmoetingsplaatsen voor criminelen. Daarvan wordt 83% aangeboden als combinatie inlognaam én wachtwoord. Criminelen blijken een duidelijke voorkeur te hebben voor het soort account. Inboxen van adressen als ‘invoice@’, ‘accounting@’ of ‘accountpayable@’ zijn gewild. Sommige gegevens wisselen al voor $150 dollar van eigenaar, maar er worden zelfs bedragen van $5.000 geboden. Dat zegt iets over de mogelijkheden die cybercriminelen zien in deze gegevens.
Gegevens van ruim 33.000 adressen van financiële professionals liggen dus op straat. Maar hoe is dat verdeeld? Niet heel verrassend hebben de meeste adressen een .com extensie. Ook de extensie .co.uk is niet heel verrassend gezien de omvang van de Britse financiële sector. Australië en Zuid-Afrika hebben echter werk te verzetten, zo blijkt uit deze figuur. In totaal 61 specifiek Nederlandse adressen komen voor in het overzicht van blootgestelde gegevens. Dat lijkt misschien niet veel, maar niet duidelijk is hoeveel ‘Nederlandse’ adressen onder de noemer .com vallen. Immers, de meeste Nederlandse banken gebruiken .nl en .com adressen naast elkaar.
Kwetsbaar wegens configuratiefouten
Digital Shadows ontdekte in totaal miljoenen onbeschermde zakelijke e-mailboxen. Van sommige bedrijven waren zelfs álle inboxen benaderbaar via het web. Meer dan 12 miljoen e-mailbestanden zijn als gevolg daarvan publiek toegankelijk. Denk daarbij aan bestandjes met extensies als .eml, .msg, .pst en zo verder. Vaak komt dit door verkeerd geconfigureerde netwerkinstellingen. In die bestanden staat veelal gevoelige persoonlijke en financiële informatie.
Rick Holland is Chief Information Security Officer bij Digital Shadows en legt uit: “Miljoenen bedrijven zijn momenteel kwetsbaar als gevolg van configuratiefouten en de online circulatie van e-mailadressen en wachtwoorden. Het rendement op diefstal van dit soort gevoelige informatie is hoog. We merken dan ook dat cybercriminelen actief samenwerken om specifieke bedrijven op de korrel te nemen. Organisaties kunnen dit soort problemen nooit volledig voorkomen. Het ligt echter wel in hun macht om hun interne processen te optimaliseren om blootstelling van hun data tot een minimum te beperken.”
Gerelateerd:
Aantal kwaadaardige inlogpogingen sterk toegenomen