Trend Micro, aanbieder in cloud security, heeft naar aanleiding van een onderzoek door Trend Micro Research een nieuwe klasse in cybercrime geïdentificeerd. Cybercriminelen gebruiken cloud-services en -technologie om aanvallen te versnellen, waardoor organisaties minder tijd hebben om een lek te identificeren en erop te reageren.
Trend Micro Research vond terabytes aan interne zakelijke data en logins voor populaire providers zoals Amazon, Google, Twitter, Facebook en PayPal die te koop aangeboden werden op het darkweb. Deze data wordt verkocht via toegang tot de cloud-logs waar deze opgeslagen zijn. Dit resulteert in meer gestolen accounts die misbruikt worden voor de winst. Daarnaast daalt de tijd van initiële datadiefstal tot gestolen informatie van weken tot dagen of zelfs uren.
“De nieuwe markt voor toegang tot cloud-logs garandeert dat gestolen informatie sneller en effectiever gebruikt kan worden door de cybercrime community, wat slecht nieuws is voor securityteams”, zegt Robert McArdle, Director of Forward Looking Threat Research bij Trend Micro. “Deze nieuwe cybercriminele markt laat zien hoe criminelen cloud-technologie misbruiken om organisaties te compromitteren. Dit betekent ook dat organisaties niet uitgesloten zijn van deze aanvalsmethode als zij enkel on-premises services gebruiken. Zij zullen preventieve maatregelen moeten toepassen en ervoor moeten zorgen dat zij het inzicht en de controle hebben om snel te reageren op incidenten.”
Aanvallen stroomlijnen
toegang tot logs of cloudgebaseerde gestolen data eenmaal is aangeschaft zal de koper deze informatie gebruiken voor secundaire infectie. Remote Desktop Protocol (RDP) credentials kunnen bijvoorbeeld gevonden worden in deze logs, wat een populair toegangspunt is voor criminelen die hiermee succesvol ransomware kunnen uitrollen bij organisaties.
Het opslaan van terabytes aan gestolen data in cloud-omgevingen heeft een vergelijkbare aantrekkingskracht voor zowel criminele als legitieme organisaties. Cloudopslag biedt schaalbaarheid en snelheid die voorziet in meer computingkracht en bandbreedte om operations te optimaliseren.
Toegang tot deze cloud data-logs wordt vaak verkocht op abonnementsbasis voor zo’n 1.000 dollar per maand. Een enkele log kan uit miljoenen vermeldingen bestaan. Daarnaast kunnen hogere prijzen worden gerekend voor het frequent updaten van datasets of een belofte van relatieve exclusiviteit.
Met gemakkelijke toegang tot data kunnen cybercriminelen aanvallen stroomlijnen en versnellen en het aantal potentiële doelwitten uitbreiden. Ze optimaliseren cybercrime door te garanderen dat bedreigingsactoren die zich in specifieke gebieden specialiseren - cryptocurrency diefstal of e-commerce fraude - snel, simpel en relatief goedkoop toegang krijgen tot data.
Expert op het gebied van datamining
Het Trend Micro rapport waarschuwt dat dergelijke activiteit in de toekomst voor een nieuw type cybercrimineel kan zorgen - een expert op het gebied van datamining die machine learning gebruikt om de kwaliteit van data(extractie) te verbeteren om de bruikbaarheid voor kopers te maximaliseren. Deze trend zal, naarmate de industrie volwassen wordt en professionaliseert, zorgen voor standaardisatie van services en prijsstelling.
5 december 2023 (halve dag online) Praktische en interactieve workshop met Nigel Turner In ons digitale tijdperk willen veel organisaties datagedreven worden en investeren zij fors in nieuwe technologieën om dit mogelijk te maken. Maar de...
28 maart 2024 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op ...
28 maart 2023 Dit seminar met Mike Ferguson gaat dieper in op de ontwikkeling van dataproducten en ook hoe je een datamarktplaats kunt gebruiken om het delen van dataproducten in de hele organisatie te regelen en te delen om de time-to-value t...
9 april 2024Workshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunctionaliteiten van E...
11 april 2024 Praktische workshop Datavisualisatie - Dashboards en Data Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling en data science? Lex Pierik behandelt de stromingen in ...
16 april 2024 Praktisch en interactief seminar met Nigel Turner Data-gedreven worden lukt niet door alleen nieuwe technologie en tools aan te schaffen. Het vereist een transformatie van bestaande business modellen, met cultuurverandering, een herontw...
24 en 25 april 2024 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
29 - 31 mei 2024Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare rich...
Deel dit bericht