Van de organisaties die in 2022 slachtoffer waren van een succesvolle phishing-aanval in Nederland, leidde 38 procent tot diefstal van referenties of compromittering van accounts. Hierbij werden de referenties van werknemers omgekeerd blootgegeven, waardoor dreigingsactoren toegang kregen tot bedrijfsnetwerken.
De term ‘mensgericht’ komt steeds vaker terug in cybersecurity. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die daartegen nodig is. Cybercriminelen gebruiken de identiteit van werknemers. Hierbij handelen ze letterlijk volgens een patroon, ook wel een ‘aanvalsketen’ genoemd.
Aanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, zijn met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool gebaseerd op reverse proxy, waaree ze MFA-gegevens en sessiecookies stelen. Hierop duidt onderzoek van Proofpoint.
Oeps.. het lijkt er op dat de bericht(en) waarnaar je op zoek bent is verplaatst of nooit heeft bestaan.