Cyberaanvallen op cloudaccounts van topbestuurders zijn vaker succesvol

Dit blijkt uit onderzoek van Proofpoint. Cybercriminelen maken hierbij gebruik van EvilProxy - een phishingtool die is gebaseerd op Reverse Proxy. Met deze tool kunnen aanvallers multifactor-authenticatie (MFA)-gegevens (zoals een inlogcode) en sessiecookies stelen.

De belangrijkste bevindingen van het onderzoek zijn:

• Onderzoekers van Proofpoint hebben sinds begin maart een campagne waargenomen waarbij EvilProxy werd gebruikt om duizenden Microsoft 365-gebruikersaccounts aan te vallen.
• De spreiding van deze campagne is groot. Er zijn ongeveer 120.000 phishing-e-mails verzonden naar meer dan 100 internationale bedrijven, die samen 1,5 miljoen werknemers in dienst hebben.
• De aanvallers deden zich voor als bekende en vertrouwde diensten zoals Concur, DocuSign en Adobe. Daarbij gebruikten ze valse e-mailadressen voor het versturen van phishing-e-mails met links naar schadelijke Microsoft 365 phishing-websites.
• Van de slachtoffers is 39% bestuurder op C-level, waarvan 17% Chief Financial Officer en 9% Chief Executive Officer.