E-mailhackers blijken kleine zelfstandigen
Uit een nieuw rapport van securityspecialist Barracuda blijkt dat handel drijven in mailaccounts veel vaker voorkomt. Het bedrijf heeft bekeken hoe oplichters de toegang krijgen tot e-mailaccounts en wat ze doen met deze overgenomen accounts. Dat oplichters een phishing-poging opzetten is uitzonderlijk.
Rapport
Het rapport over de methoden die cybercriminelen hanteren om e-mailaccounts aan te vallen en zo te misbruiken, toont aan dat er een vrijwel complete economie bestaat rond het overnemen van e-mailaccounts. Samen met onderzoekers van UC Berkeley onderzocht Barracuda de complete levenscyclus van overgenomen e-mailaccounts. In het onderzoek zijn 159 accounts opgenomen, waarvan er 111 afkomstig zijn van organisaties. Hierbij is er nagegaan hoe een account wordt overgenomen, hoelang de criminelen toegang hebben tot het account als deze is overgenomen, hoe ze informatie uit deze accounts halen en wat ze hiermee doen.
Methodes
Phishing en social engineering zijn geliefde methodes van cybercriminelen om de hand te kunnen leggen op e-mailaccounts. Daarnaast speelt de slordigheid van de gebruiker een rol. Van de overgenomen accounts blijkt een vijfde van de inloggegevens deel uit te maken van minstens één groot wachtwoorden lek in de afgelopen jaren. Cybercriminelen maken dus misbruik van het feit dat medewerkers dezelfde inloggegevens gebruiken voor meerdere en verschillende zakelijke en persoonlijke accounts.
Bij ongeveer de helft van de gevallen zijn de e-mailaccounts voor minder dan 24 uur gecompromitteerd. Meer dan een derde van de onderzochte accounts die waren overgenomen, waren meer dan een week in handen van hackers. Bij vier procent van de gevallen duurde deze periode zelfs meer dan een maand.
Wanneer een crimineel toegang krijgt van een e-mailaccount, wordt deze ingezet voor verschillende zaken. In een derde van de gevallen, doet de cybercrimineel zich voor als groothandelaar en verkoopt hij/zij gegevens aan andere groepen criminelen, die allemaal op hun beurt proberen geld te verdienen met de overgenomen accounts. In zeven procent van de gevallen werden de accounts ook gebruikt phishing-aanvallen op te zetten. Barracuda heeft het vermoeden dat cybercriminelen liever geen phishing-mails versturen via gecompromitteerde accounts vanwege de verhoogde kans dat ze gesnapt worden. Wanneer dit gebeurt, verliezen ze de controle over het account.
Het komt vaker voor dat criminelen doen aan ‘conversation hijacking.’ Dit is het inmengen in e-mail-conversaties. Ook doen ze pogingen om uitgebreidere en meer inloggegevens van de organisatie te verkrijgen. Met deze gegevens kunnen ze later grotere hacks opzetten of deze verder verkopen.
Barracuda
Pre-sales engineer van Barracuda Benelux, Stefan van der Wal zegt dat cybercriminelen nieuwe manieren vinden om zonder te worden ontdekt een langere tijd toegang te houden tot accounts. “Ze kunnen op deze manier maximaal van een account profiteren, of het nu gaat om de verkoop van inloggegevens of het zelf misbruiken ervan. Organisaties kunnen door goed op de hoogte te blijven van hoe aanvallers zich gedragen, geëigende maatregelen nemen. Op deze manier kunnen ze zich verdedigen tegen dit soort aanvallen en kunnen ze, mochten ze gekaapt worden, snel reageren.”
Bron: Computable.nl