Big Pharma aangevallen: bij 68% van de topmanagers zijn hun referenties gelekt
In een recent rapport getiteld 'The Path of Least Resistance' spraken onderzoekers van BlackCloak over cyberaanvallen gericht op hooggeplaatste leidinggevenden die werkzaam zijn in de farmaceutische industrie. Laten we, voordat we bij de belangrijkste bevindingen komen, eens kijken waarom de experts deze specifieke naam hebben gekozen voor hun onderzoekspaper.
Table of Contents
Hoe moeilijk is het om leidinggevenden op C-niveau aan te vallen?
Je zou denken dat het erg moeilijk zou zijn om een spraakmakende leidinggevende in een groot bedrijf aan te vallen. Je zou denken dat grote organisaties cybersecurity-experts in dienst hebben die alle scenario's hebben voorspeld en alle nodige voorzorgsmaatregelen hebben genomen om ervoor te zorgen dat het bedrijfsnetwerk goed wordt beschermd. Dit is tot op zekere hoogte waar.
Alle grote bedrijven, ongeacht de branche waarin ze actief zijn, hebben cybersecurity hoog op hun prioriteitenlijst staan. Hele teams hebben hun werk gedaan om de cybercriminelen een stap voor te blijven, en voor het grootste deel slagen ze erin om het te doen. Helaas zijn sommige dingen buiten hun controle.
De werknemers zelf, en ook de leidinggevenden op hoog niveau, kunnen met één fout al het werk van de beveiligingsexperts ongedaan maken. Dit gebeurt veel te vaak.
De experts van BlackCloak wilden bewijzen dat hackers, om deel uit te maken van een bedrijfsnetwerk van een groot farmaceutisch bedrijf, niet noodzakelijkerwijs alle verdedigingsmaatregelen hoeven te verslaan die zijn opgezet door de teams die verantwoordelijk zijn voor cyberbeveiliging. Er zijn veel eenvoudigere manieren en criminelen maken er misbruik van, vandaar de naam van het rapport.
De inloggegevens van leidinggevenden zijn gemakkelijk te vinden op het dark web
De experts hebben een lijst samengesteld met leidinggevenden die voor enkele van 's werelds grootste farmaceutische bedrijven werken. Dankzij professionele sociale netwerken zoals LinkedIn was dit helemaal niet moeilijk, en het was ook vrij eenvoudig om e-mailadressen en contactgegevens te vinden, wat gezien de posities die deze mensen bekleden niet al te verrassend zou moeten zijn.
Gewapend met deze informatie hebben de onderzoekers van BlackCloak de darkweb-marktplaatsen gescand om te zien bij hoeveel van de topmanagers de persoonsgegevens zijn geschonden. Het bleek dat 68% van de e-mails de afgelopen 5-10 jaar zijn blootgesteld tijdens een hackincident. Daarvan werd 57% gecombineerd met een wachtwoord in platte tekst.
Nadere analyse van de gegevens toonde aan dat een groot deel van de inloggegevens werden onthuld tijdens het datalek op LinkedIn vanaf 2015, en het toonde aan dat hoewel ze hun vaardigheden op het gebied van bedrijfsbeheer hebben bewezen, sommige proefpersonen op het gebied van wachtwoordbeheer achterblijven achter nogal wat.
Ongeveer 3% van de blootgestelde leidinggevenden heeft de namen van de bedrijven waarvoor ze werken als wachtwoord gebruikt, en dat hebben ze een verontrustend aantal jaren gedaan. Hergebruik van wachtwoorden tussen persoonlijke en werkgerelateerde accounts is volgens de onderzoekers verreweg het grootste probleem en ze zijn bang dat het een nog grotere impact zal hebben.
De pandemie van COVID-19 en slecht management van topmanagers
De pandemie van het coronavirus heeft veel mensen thuis opgesloten en hen gedwongen om op afstand te werken. Dit omvat naar alle waarschijnlijkheid de leidinggevenden die deel uitmaken van het onderzoek van BalckCloak en de experts vrezen dat dit een groot probleem zou kunnen zijn.
Het feit dat ze de neiging hebben dezelfde zwakke wachtwoorden te gebruiken op zowel hun persoonlijke als zakelijke accounts, zou aanvallers een kans kunnen geven om gemakkelijker toegang te krijgen tot de bedrijfsnetwerken van de doelwitten die allerlei belangrijke bedrijfsinformatie bevatten. Het moet gezegd dat dit ook op kantoor mogelijk is, maar de mogelijke aanwezigheid van een IT-team dat op korte termijn kan ingrijpen, verkleint het risico tot op zekere hoogte.
Het is pijnlijk duidelijk dat de meeste problemen waarmee grote bedrijven tegenwoordig worden geconfronteerd, niet zijn geworteld in het bouwen of configureren van de IT-infrastructuur. Meestal komen de problemen voort uit slecht geadviseerde wachtwoordbeheerpraktijken en een gebrek aan begrip van de basisprincipes van cyberbeveiliging. Daarom is een goede training en opleiding voor iedereen, van de werknemers op laag niveau tot en met het hoogste koper, de investering zeker waard.