Trend Micro, aanbieder in cloud security, heeft naar aanleiding van een onderzoek door Trend Micro Research een nieuwe klasse in cybercrime geïdentificeerd. Cybercriminelen gebruiken cloud-services en -technologie om aanvallen te versnellen, waardoor organisaties minder tijd hebben om een lek te identificeren en erop te reageren.
Trend Micro Research vond terabytes aan interne zakelijke data en logins voor populaire providers zoals Amazon, Google, Twitter, Facebook en PayPal die te koop aangeboden werden op het darkweb. Deze data wordt verkocht via toegang tot de cloud-logs waar deze opgeslagen zijn. Dit resulteert in meer gestolen accounts die misbruikt worden voor de winst. Daarnaast daalt de tijd van initiële datadiefstal tot gestolen informatie van weken tot dagen of zelfs uren.
“De nieuwe markt voor toegang tot cloud-logs garandeert dat gestolen informatie sneller en effectiever gebruikt kan worden door de cybercrime community, wat slecht nieuws is voor securityteams”, zegt Robert McArdle, Director of Forward Looking Threat Research bij Trend Micro. “Deze nieuwe cybercriminele markt laat zien hoe criminelen cloud-technologie misbruiken om organisaties te compromitteren. Dit betekent ook dat organisaties niet uitgesloten zijn van deze aanvalsmethode als zij enkel on-premises services gebruiken. Zij zullen preventieve maatregelen moeten toepassen en ervoor moeten zorgen dat zij het inzicht en de controle hebben om snel te reageren op incidenten.”
Aanvallen stroomlijnen
toegang tot logs of cloudgebaseerde gestolen data eenmaal is aangeschaft zal de koper deze informatie gebruiken voor secundaire infectie. Remote Desktop Protocol (RDP) credentials kunnen bijvoorbeeld gevonden worden in deze logs, wat een populair toegangspunt is voor criminelen die hiermee succesvol ransomware kunnen uitrollen bij organisaties.
Het opslaan van terabytes aan gestolen data in cloud-omgevingen heeft een vergelijkbare aantrekkingskracht voor zowel criminele als legitieme organisaties. Cloudopslag biedt schaalbaarheid en snelheid die voorziet in meer computingkracht en bandbreedte om operations te optimaliseren.
Toegang tot deze cloud data-logs wordt vaak verkocht op abonnementsbasis voor zo’n 1.000 dollar per maand. Een enkele log kan uit miljoenen vermeldingen bestaan. Daarnaast kunnen hogere prijzen worden gerekend voor het frequent updaten van datasets of een belofte van relatieve exclusiviteit.
Met gemakkelijke toegang tot data kunnen cybercriminelen aanvallen stroomlijnen en versnellen en het aantal potentiële doelwitten uitbreiden. Ze optimaliseren cybercrime door te garanderen dat bedreigingsactoren die zich in specifieke gebieden specialiseren - cryptocurrency diefstal of e-commerce fraude - snel, simpel en relatief goedkoop toegang krijgen tot data.
Expert op het gebied van datamining
Het Trend Micro rapport waarschuwt dat dergelijke activiteit in de toekomst voor een nieuw type cybercrimineel kan zorgen - een expert op het gebied van datamining die machine learning gebruikt om de kwaliteit van data(extractie) te verbeteren om de bruikbaarheid voor kopers te maximaliseren. Deze trend zal, naarmate de industrie volwassen wordt en professionaliseert, zorgen voor standaardisatie van services en prijsstelling.
9 november 2021 Praktische workshop Datavisualisatie en Data-driven Storytelling. Hoe gaat u van data naar inzicht? En hoe gaat u om met grote hoeveelheden data, de noodzaak van storytelling, data science en de data artist? Lex Pierik behandelt de st...
10 en 11 november 2021 Het Logical Data Warehouse, een door Gartner geïntroduceerde architectuur, is gebaseerd op een ontkoppeling van rapportage en analyse enerzijds en gegevensbronnen anderzijds. Een flexibelere architectuur waarbij sneller nieuwe...
22 t/m 26 november 2021 (halve dagen)Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke,...
1 en 2 december 2021 Correcte informatie die in de juiste vorm en op het gewenste moment beschikbaar is lijkt een vanzelfsprekendheid. Dit doel kan alleen worden bereikt met een consequent beleid, dat doordacht alle fases van de levenscyclus van info...
7 en 8 december 2021 Praktisch tweedaags seminar met internationaal gerenommeerde spreker Mike Ferguson over het opzetten van een Enterprise Data Lake. Het seminar wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare richtlijnen. In ...
8 en 9 maart 2022 Organisaties hebben behoefte aan data science, selfservice BI, embedded BI, edge analytics en klantgedreven BI. Vaak is het dan ook tijd voor een nieuwe, toekomstbestendige data-architectuur. Dit tweedaagse seminar geeft antwoord op...
17 maart 2022 (online seminar op 1 middag)Praktische tutorial met Alec Sharp Alec Sharp illustreert de vele manieren waarop conceptmodellen (conceptuele datamodellen) procesverandering en business analyse ondersteunen. Waardevolle online tutori...
22 maart 2022Praktische workshop met Rogier Werschkull over cloud datawarehousing.Wat zijn de voor- en nadelen van Cloud Datawarehousing en hoe pak je dat aan? Tijdens dit seminar door expert Rogier Werschkull krijgt u een duidelijk beeld van de vers...
Deel dit bericht