Trend Micro, aanbieder in cloud security, heeft naar aanleiding van een onderzoek door Trend Micro Research een nieuwe klasse in cybercrime geïdentificeerd. Cybercriminelen gebruiken cloud-services en -technologie om aanvallen te versnellen, waardoor organisaties minder tijd hebben om een lek te identificeren en erop te reageren.
Trend Micro Research vond terabytes aan interne zakelijke data en logins voor populaire providers zoals Amazon, Google, Twitter, Facebook en PayPal die te koop aangeboden werden op het darkweb. Deze data wordt verkocht via toegang tot de cloud-logs waar deze opgeslagen zijn. Dit resulteert in meer gestolen accounts die misbruikt worden voor de winst. Daarnaast daalt de tijd van initiële datadiefstal tot gestolen informatie van weken tot dagen of zelfs uren.
“De nieuwe markt voor toegang tot cloud-logs garandeert dat gestolen informatie sneller en effectiever gebruikt kan worden door de cybercrime community, wat slecht nieuws is voor securityteams”, zegt Robert McArdle, Director of Forward Looking Threat Research bij Trend Micro. “Deze nieuwe cybercriminele markt laat zien hoe criminelen cloud-technologie misbruiken om organisaties te compromitteren. Dit betekent ook dat organisaties niet uitgesloten zijn van deze aanvalsmethode als zij enkel on-premises services gebruiken. Zij zullen preventieve maatregelen moeten toepassen en ervoor moeten zorgen dat zij het inzicht en de controle hebben om snel te reageren op incidenten.”
Aanvallen stroomlijnen
toegang tot logs of cloudgebaseerde gestolen data eenmaal is aangeschaft zal de koper deze informatie gebruiken voor secundaire infectie. Remote Desktop Protocol (RDP) credentials kunnen bijvoorbeeld gevonden worden in deze logs, wat een populair toegangspunt is voor criminelen die hiermee succesvol ransomware kunnen uitrollen bij organisaties.
Het opslaan van terabytes aan gestolen data in cloud-omgevingen heeft een vergelijkbare aantrekkingskracht voor zowel criminele als legitieme organisaties. Cloudopslag biedt schaalbaarheid en snelheid die voorziet in meer computingkracht en bandbreedte om operations te optimaliseren.
Toegang tot deze cloud data-logs wordt vaak verkocht op abonnementsbasis voor zo’n 1.000 dollar per maand. Een enkele log kan uit miljoenen vermeldingen bestaan. Daarnaast kunnen hogere prijzen worden gerekend voor het frequent updaten van datasets of een belofte van relatieve exclusiviteit.
Met gemakkelijke toegang tot data kunnen cybercriminelen aanvallen stroomlijnen en versnellen en het aantal potentiële doelwitten uitbreiden. Ze optimaliseren cybercrime door te garanderen dat bedreigingsactoren die zich in specifieke gebieden specialiseren - cryptocurrency diefstal of e-commerce fraude - snel, simpel en relatief goedkoop toegang krijgen tot data.
Expert op het gebied van datamining
Het Trend Micro rapport waarschuwt dat dergelijke activiteit in de toekomst voor een nieuw type cybercrimineel kan zorgen - een expert op het gebied van datamining die machine learning gebruikt om de kwaliteit van data(extractie) te verbeteren om de bruikbaarheid voor kopers te maximaliseren. Deze trend zal, naarmate de industrie volwassen wordt en professionaliseert, zorgen voor standaardisatie van services en prijsstelling.
2 april 2025 Schrijf in voor al weer de twaalfde editie van ons jaarlijkse congres met wederom een ijzersterke sprekers line-up. Op deze editie behandelen wij belangrijke thema’s als Moderne (Native-Cloud) Data Architecturen, Datawarehouse Desi...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
3 april 2025 Deze workshop met Winfried Etzel behandelt de centrale pijler van Data Mesh: Federated Data Governance. Hoe zorg je voor een goede balans tussen autonomie en centrale regie? Praktische workshop van een halve dag op 3 april in Utre...
3 april 2025 In de snel veranderende wereld van vandaag is het effectief benutten en beheren van gegevens een kritieke succesfactor voor organisaties. Deze cursus biedt een fundamenteel begrip van Master Data Management (MDM) en de centrale ro...
7 t/m 9 april 2025Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richt...
14 en 15 mei 2025 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
19 t/m 21 mei 2025Praktische driedaagse workshop met internationaal gerenommeerde trainer Lawrence Corr over het modelleren Datawarehouse / BI systemen op basis van dimensioneel modelleren. De workshop wordt ondersteund met vele oefeningen en praktij...
20 en 21 mei 2025 Deze workshop behandelt de implementatie van Knowledge Graphs en Large Language Models binnen organisaties en biedt een uitgebreid raamwerk waarin geavanceerde technieken worden gecombineerd met praktijkcases en oefeningen. Het vo...
Deel dit bericht