Business

Eye Security waarschuwt: toename van Microsoft Teams cyberaanvallen

© Unsplash
Eye Security ziet een snelle toename in cyberaanvallen via Microsoft Teams en voorspelt dat er nog meer zullen volgen.

Eye Security, een toonaangevende Europese leverancier van cybersecurity- en verzekeringsdiensten, heeft een reeks recente phisingaanvallen bij zijn klanten vastgesteld door criminele bendes die Microsoft Teams infiltreren.

Legitieme URL met malware

In juni werd een kwetsbaarheid ontdekt waarmee aanvallers de controle kunnen overnemen van een legitieme Microsoft URL. Hierdoor kunnen ze zich voordoen als een medewerker van een bedrijf, meestal de CEO, en berichten sturen naar specifieke medewerkers of naar het hele bedrijf. In deze berichten worden ontvangers aangemoedigd om een .zip-bestand te openen, dat malware of ransomware bevat.

Eye Security wordt dagelijks geconfronteerd met dergelijke aanvallen, waarbij indringers snel van de systemen van hun klanten worden verwijderd voordat ze schade kunnen toebrengen. Hoewel specifieke details over deze incidenten niet openbaar gemaakt kunnen worden, heeft Eye Security bevestigd dat de aanvallers zich vaak voordoen als de CEO. Ze sturen bijvoorbeeld berichten naar de hele organisatie, zoals ‘we gaan een aanzienlijk aantal werknemers ontslaan’, om werknemers aan te moedigen op een nieuw organigram te klikken, wat op zijn beurt malware verspreidt.

Piet Kerkhofs, medeoprichter en CTO van Eye Security, zegt: “Gezien de toename van het aantal criminele groepen dat dit als hun primaire phishingmethode gebruikt en de honderden miljoenen mensen die Teams in bedrijven gebruiken, kunnen we verwachten dat ransomware en datalekken de komende maanden dramatisch zullen toenemen. Dit is een groot probleem voor alle Europese bedrijven”.

Ondanks de dreiging benadrukt Kerkhofs dat bedrijven stappen kunnen ondernemen om het risico te beheersen. “Zonder in te gaan op de technische details, kunnen bedrijven aanvallen beperken en voorkomen door kwaadaardige domeinen te blokkeren en te rapporteren, Microsoft tools zoals Purview gebruiken, het Teams-beleid aanpassen, hun werknemers trainen om meer bewust te worden van dit soort aanvallen, etc. Maar indringers zijn onvermijdelijk en daarom is het ook belangrijk om een financieel vangnet te hebben via een cyberverzekering.”

Beveiligingbusinessmalwarephishingpress

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600