Cyberaanvallen op cloudaccounts van topbestuurders zijn vaker succesvol
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100% gestegen.
![Cyberaanvallen op cloudaccounts van topbestuurders zijn vaker succesvol image](https://optimise2.assets-servd.host/dim-platform/production/uploads/articles/ransomware-security-cybercrime-freepik-05-2023-WH.jpg?w=1200&q=82&auto=format&fit=crop&dm=1684746580&s=7c9117cc1ab641cc2c6803fb413b8b3c)
Dit blijkt uit onderzoek van Proofpoint. Cybercriminelen maken hierbij gebruik van EvilProxy - een phishingtool die is gebaseerd op Reverse Proxy. Met deze tool kunnen aanvallers multifactor-authenticatie (MFA)-gegevens (zoals een inlogcode) en sessiecookies stelen.
De belangrijkste bevindingen van het onderzoek zijn:
- Onderzoekers van Proofpoint hebben sinds begin maart een campagne waargenomen waarbij EvilProxy werd gebruikt om duizenden Microsoft 365-gebruikersaccounts aan te vallen.
- De spreiding van deze campagne is groot. Er zijn ongeveer 120.000 phishing-e-mails verzonden naar meer dan 100 internationale bedrijven, die samen 1,5 miljoen werknemers in dienst hebben.
- De aanvallers deden zich voor als bekende en vertrouwde diensten zoals Concur, DocuSign en Adobe. Daarbij gebruikten ze valse e-mailadressen voor het versturen van phishing-e-mails met links naar schadelijke Microsoft 365 phishing-websites.
- Van de slachtoffers is 39% bestuurder op C-level, waarvan 17% Chief Financial Officer en 9% Chief Executive Officer.