Onderzoekers vinden 12,5 miljoen onbeschermde zakelijke mailboxen

Meer dan 12 miljoen archiefbestanden met e-mailberichten zijn toegankelijk als gevolg van verkeerd geconfigureerde rsync, FTP, SMB, S3-bucket en NAS. Dat stelt Digital Shadows na onderzoek naar de gebruikte methodes van cybercriminelen om toegang te krijgen tot zakelijke e-mail.

Het securitybedrijf geeft dan ook aan dat de kwaadwillenden niet aan de slag hoeven met grootschalige phishingcampagnes, aangezien bedrijven het hen erg makkelijk maken. Met de onjuiste opslag van de e-mailarchieven stellen werknemers gevoelige, persoonlijke en financiële informatie bloot. De onderzoekers kwamen 27.000 facturen, 21.000 betalingsbestanden en 7.000 inkooporders tegen die publiekelijk toegankelijk waren.

Waardevol

Vooral financiële professionals zouden het zwaar hebben. Digital Shadows ontdekte 33.568 e-mailadressen van financiële afdelingen die op fora van cybercriminelen circuleerden. 83 procent hiervan werd aangeboden in combinatie met wachtwoorden. De kwaadwillenden zoeken daarbij vooral naar zakelijke e-mailadressen met veelvoorkomende voorvoegsels. Denk bijvoorbeeld aan ‘accounting@’ of ‘invoice@’. Zo bood een persoon 5.000 dollar (4.350 euro) op een combinatie van een gebruikersnaam en wachtwoord.

Daarnaast ziet Digital Shadows dat sommige kwaadwillenden het werk uitbesteden. Business E-mail Comprimise (BEC) as a Service wordt op brede schaal aangeboden tegen 150 dollar. Binnen een week worden de gegevens aangeleverd. Sommige criminelen bieden een percentage van de omzet in ruil voor toegang tot mailboxen.

Lastig te voorkomen

Digital Shadows-CISO Rick Holland concludeert dat miljoenen bedrijven momenteel kwetsbaar zijn wegens configuratiefouten en de online circulatie van mailadressen en wachtwoorden. Hij noemt het rendement op diefstal van deze gevoelige informatie hoog. “We merken dan ook dat cybercriminelen actief samenwerken om specifieke bedrijven op de korrel te nemen”, aldus Holland.

Dergelijke problemen zijn nooit volledige te voorkomen, geeft Holland aan. Wel kunnen organisaties interne processen optimaliseren, om het openbaar maken van hun data tot een minimum te beperken.