Trend Micro, aanbieder in cloud security, heeft naar aanleiding van een onderzoek door Trend Micro Research een nieuwe klasse in cybercrime geïdentificeerd. Cybercriminelen gebruiken cloud-services en -technologie om aanvallen te versnellen, waardoor organisaties minder tijd hebben om een lek te identificeren en erop te reageren.
Trend Micro Research vond terabytes aan interne zakelijke data en logins voor populaire providers zoals Amazon, Google, Twitter, Facebook en PayPal die te koop aangeboden werden op het darkweb. Deze data wordt verkocht via toegang tot de cloud-logs waar deze opgeslagen zijn. Dit resulteert in meer gestolen accounts die misbruikt worden voor de winst. Daarnaast daalt de tijd van initiële datadiefstal tot gestolen informatie van weken tot dagen of zelfs uren.
“De nieuwe markt voor toegang tot cloud-logs garandeert dat gestolen informatie sneller en effectiever gebruikt kan worden door de cybercrime community, wat slecht nieuws is voor securityteams”, zegt Robert McArdle, Director of Forward Looking Threat Research bij Trend Micro. “Deze nieuwe cybercriminele markt laat zien hoe criminelen cloud-technologie misbruiken om organisaties te compromitteren. Dit betekent ook dat organisaties niet uitgesloten zijn van deze aanvalsmethode als zij enkel on-premises services gebruiken. Zij zullen preventieve maatregelen moeten toepassen en ervoor moeten zorgen dat zij het inzicht en de controle hebben om snel te reageren op incidenten.”
Aanvallen stroomlijnen
toegang tot logs of cloudgebaseerde gestolen data eenmaal is aangeschaft zal de koper deze informatie gebruiken voor secundaire infectie. Remote Desktop Protocol (RDP) credentials kunnen bijvoorbeeld gevonden worden in deze logs, wat een populair toegangspunt is voor criminelen die hiermee succesvol ransomware kunnen uitrollen bij organisaties.
Het opslaan van terabytes aan gestolen data in cloud-omgevingen heeft een vergelijkbare aantrekkingskracht voor zowel criminele als legitieme organisaties. Cloudopslag biedt schaalbaarheid en snelheid die voorziet in meer computingkracht en bandbreedte om operations te optimaliseren.
Toegang tot deze cloud data-logs wordt vaak verkocht op abonnementsbasis voor zo’n 1.000 dollar per maand. Een enkele log kan uit miljoenen vermeldingen bestaan. Daarnaast kunnen hogere prijzen worden gerekend voor het frequent updaten van datasets of een belofte van relatieve exclusiviteit.
Met gemakkelijke toegang tot data kunnen cybercriminelen aanvallen stroomlijnen en versnellen en het aantal potentiële doelwitten uitbreiden. Ze optimaliseren cybercrime door te garanderen dat bedreigingsactoren die zich in specifieke gebieden specialiseren - cryptocurrency diefstal of e-commerce fraude - snel, simpel en relatief goedkoop toegang krijgen tot data.
Expert op het gebied van datamining
Het Trend Micro rapport waarschuwt dat dergelijke activiteit in de toekomst voor een nieuw type cybercrimineel kan zorgen - een expert op het gebied van datamining die machine learning gebruikt om de kwaliteit van data(extractie) te verbeteren om de bruikbaarheid voor kopers te maximaliseren. Deze trend zal, naarmate de industrie volwassen wordt en professionaliseert, zorgen voor standaardisatie van services en prijsstelling.
3 t/m 5 februari 2021 [3 halve dagen online]Praktische tweedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en d...
2 maart 2021 (online seminar op 1 ochtend) Cloud Native technologieën als FaaS (Function-As-A-Service), Cloud Native messaging en Serverless API Management zijn belangrijke bouwstenen voor een nieuwe generatie van integratie-architecturen. ...
8 - 12 maart 2021 [5 halve dagen online]Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelij...
23 en 24 maart 2021 Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij sneller nieuwe ge...
14 en 15 april 2021 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord ...
20 april 2021 (online seminar op 1 ochtend)Praktische workshop met Rogier Werschkull over cloud datawarehousing.Wat zijn de voor- en nadelen van Cloud Datawarehousing en hoe pak je dat aan? Tijdens deze online sessie van een halve dag door expert Ro...
22 april 2021 (online seminar op 1 ochtend) Iedere organisatie heeft te maken met het integreren van systemen en applicaties. Maar hoe worden integratieprocessen en informatiestromen nu werkelijk geautomatiseerd? En hoe pakt u dit op een efficië...
18 mei 2021 Praktische workshop Datavisualisatie en Data-driven Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling, data science en de data artist? Lex Pierik behandelt de stromi...
Deel dit bericht