Witold Kepinski - 11 augustus 2023

Cyberaanvallen op cloudaccounts van topbestuurders zijn vaker succesvol

Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100% gestegen.

Cyberaanvallen op cloudaccounts van topbestuurders zijn vaker succesvol image

Dit blijkt uit onderzoek van Proofpoint. Cybercriminelen maken hierbij gebruik van EvilProxy - een phishingtool die is gebaseerd op Reverse Proxy. Met deze tool kunnen aanvallers multifactor-authenticatie (MFA)-gegevens (zoals een inlogcode) en sessiecookies stelen.

De belangrijkste bevindingen van het onderzoek zijn:

  • Onderzoekers van Proofpoint hebben sinds begin maart een campagne waargenomen waarbij EvilProxy werd gebruikt om duizenden Microsoft 365-gebruikersaccounts aan te vallen.
  • De spreiding van deze campagne is groot. Er zijn ongeveer 120.000 phishing-e-mails verzonden naar meer dan 100 internationale bedrijven, die samen 1,5 miljoen werknemers in dienst hebben.
  • De aanvallers deden zich voor als bekende en vertrouwde diensten zoals Concur, DocuSign en Adobe. Daarbij gebruikten ze valse e-mailadressen voor het versturen van phishing-e-mails met links naar schadelijke Microsoft 365 phishing-websites.
  • Van de slachtoffers is 39% bestuurder op C-level, waarvan 17% Chief Financial Officer en 9% Chief Executive Officer.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!