29 procent van de organisaties die Office 365 gebruikt voor mails binnen zijn organisatie, zal één of meerdere accounts al gekraakt worden door hackers. Spam versturen is het voornaamste doeleinde.
Het aantal account takeover groeit verbazingwekkend snel. Tot die conclusie komen onderzoekers van beveiligingsspecialist Barracuda. Uit een onderzoek bij eigen klanten blijkt dat 29 procent al het slachtoffer werd van een gekraakte Office 365-account in maart van dit jaar alleen al. De gekraakte accounts werden misbruikt om meer dan 1,5 miljoen spam-mails te versturen.
Gelekte wachtwoorden
Nu steeds meer organisaties overschakelen naar Office 356 worden dergelijke account takeovers steeds populairder. Hackers maken doorgaans geen misbruik van kwetsbaarheden in Microsofts cloudoplossing, maar focussen zich op de menselijke zwakke schakel. Een populaire methode is het gebruik van wachtwoorden die eerder al op het internet terecht kwamen bij een ander lek. Omdat mensen nog steeds de neiging hebben wachtwoorden te hergebruiken, brengt dat een reële kans op succes met zich mee.
Ook brute force-aanvallen waarbij het wachtwoord gewoon geraden wordt, blijven werken. Dat komt omdat medewerkers al te vaak blijven kiezen voor korte wachtwoorden, en die zijn met de rekenkracht van vandaag erg snel te omzeilen.
Social engineering
De meest voorkomende tactiek is echter de eenvoudigste: in één van drie gevallen doen hackers zich voor als medewerkers van Microsoft. Via social engineering proberen ze werknemers vervolgens te overtuigen om een phishingwebsite te bezoeken, waar ze nietsvermoedend hun logingegevens prijsgeven.
Doorgaans wachten de hackers vervolgens even voordat ze de logingegevens misbruiken om zo de kans op succes te vergroten. Sturen ze verdachte mails, dan zorgen ze er doorgaans ook voor dat hun sporten gewist worden.
Barracuda bracht verder in kaart waar illegale loginpogingen zoal vandaan komen. China blijkt het populairst met 23 procent, gevolgd door Brazilië met 9 procent en Rusland met 7 procent. Onder Noorderburen vallen op in het lijstje: 5 procent van de malafide loginpogingen komt vanuit Nederland wat voldoende is voor een vierde plaats.
Preventie
Bewustmaking blijft een belangrijke vorm van preventie. Medewerkers moeten weten dat Microsoft hen niet zal opbellen, maar ook dat een complex uitziend wachtwoord van 6 tekens misschien moeilijk is om te onthouden, maar daarom niet moeilijk is voor een computer om te raden. Tweefactorauthenticatie is ook een goede remedie tegen dit type aanvallen, net zoals strakke policies op de trafiek. Zo kan je bijvoorbeeld proactief alle loginpogingen vanuit China blokkeren voor lokale werknemers, aangezien de kans erg klein is dat zij plots vanuit een obscure Chinese stad aan hun mailbox proberen te raken op een ordinaire dinsdagavond.