Hackers zijn binnengedrongen in cloud computing-netwerken van ongeveer 60 procent van de Amerikaanse topbedrijven, met vrijwel alle industriële sectoren getroffen, Dat hebben beveiligingsonderzoekers dinsdag gezegd.

Onderzoekers van het enterprise-beveiligingsbedrijf Proofpoint zeiden dat ze in de eerste zes maanden van 2019 meer dan 15 miljoen ongeautoriseerde inlogpogingen op cloud computing-netwerken van Amerikaanse Fortune 500-bedrijven ontdekten, waarvan 400, 000 waren succesvol.

"Hoewel er maar één gecompromitteerd account nodig is om brede effecten in een organisatie te bereiken, pogingen tot ongeautoriseerde logins waren alomtegenwoordig in alle sectoren, " Proofpoint-onderzoekers zeiden in een blogpost.

Bij het analyseren van zo'n 20 miljoen gebruikersaccounts in meer dan 1 000 cloudimplementaties, Uit het onderzoek bleek dat 92 procent van de ondervraagde Fortune 500-bedrijven het doelwit was van cyberaanvallen.

Het ontdekte dat 60 procent van de bedrijven aanvallers had toegelaten tot hun cloudnetwerken en dat zes procent ongeoorloofd inlogde op een executive account.

Aanvallers leken zich op alle sectoren te richten, zeiden de onderzoekers, maar bleek succesvoller te zijn in het onderwijs en de voedings- en drankensector. Gereguleerde sectoren zoals de gezondheidszorg en de financiële dienstverlening deden het beter, met "aanzienlijk lagere percentages van succesvolle aanvallen, ', aldus Propoint.

Vertegenwoordigers en managers bleken het vaakst het doelwit te zijn, mogelijk omdat hun e-mails meestal openbaar beschikbaar zijn en hun posities hen uitgebreide toegang geven.

Proofpoint zei dat wanneer aanvallers toegang krijgen, dit leidt vaak tot 'laterale expansie', zoals spammen of phishing om nog diepere toegang tot netwerken te krijgen, en "grote credential dumps" waardoor meer cybercriminelen toegang kunnen krijgen tot de gecompromitteerde netwerken.

© 2019 AFP