PERSBERICHT AANLEVEREN
Volg ons op twitter
2501 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
woensdag 25 jul 2018 15:20
(3 jaar en 181 dagen geleden)
Bedrijf:
Digital Shadows
PR:
Marcommit
ERP-applicaties op grote schaal aangevallen door cybercriminelen, hacktivisten en nation-state actors
United States Computer Emergency Readiness Team (US-CERT) geeft op basis van onderzoek een waarschuwing af voor het risico van aanvallen op ERP-systemen
Amsterdam, 25 juli 2018
– Bedrijfskritische applicaties van de grootste organisaties ter wereld worden steeds vaker aangevallen door cybercriminelen. Dit blijkt uit
onderzoek
van
Digital Shadows
, expert op het gebied van digital risk management, en
Onapsis
, ERP security-specialist. Voor dit onderzoek zochten de bedrijven op het openbare, deep en dark web naar onder andere tactieken, activiteit en informatie van cybercriminelen in relatie tot ERP-systemen.
Meer kwetsbaarheden, meer interesse van criminelen
Het onderzoek toont onder meer aan dat de twee populairste ERP-systemen wereldwijd (SAP en Oracle) steeds meer kwetsbaarheden bevatten. De afgelopen drie jaar is het aantal bekende kwetsbaarheden met 100 procent toegenomen naar 9.000. Deze beveiligingsrisico’s blijven ook cybercriminelen niet onopgemerkt. Uit het onderzoek blijkt dat tussen 2016 en 2017 de activiteiten van cybercriminelen rondom SAP en Oracle met 160 procent is gestegen. Digital Shadows analyseerde bijvoorbeeld de website 0day.today en identificeerde hierop al 50 exploits voor SAP en 30 voor Oracle.
Grafiek 1: Evolutie van het aantal bekende kwetsbaarheden (CVE’s) in SAP en Oracle
Grafiek 2: Evolutie van het aantal publiek beschikbare exploits voor SAP en Oracle
Meer dan 17.000 applicaties blootgesteld via internet
De onderzoekers van Digital Shadows en Onapsis vonden daarnaast meer dan 17.000 online ERP-applicaties van SAP en Oracle die zijn blootgesteld. Veel van deze applicaties draaien op verouderde versies met onbeschermde componenten. Cybercriminelen delen op grote schaal informatie over deze kwetsbare bedrijven op het dark web en criminele fora.
Wie is er uit op een aanval op SAP en Oracle?
Het onderzoek laat zien dat drie groepen cybercriminelen interesse hebben in inbreuken op ERP-systemen:
Cybercriminelen: deze groep maakt gebruik van de bekende malware Dridex. Deze is in 2017 geüpdatet en wordt sinds februari 2018 gebruikt om inloggegevens van SAP-gebruikers te stelen.
Hacktivisten (zoals het Anonymous collectief): cybercriminelen die voor een goed doel hacken of een statement willen maken, vaak vanwege een vorm van protest. Hacktivisten hebben sinds 2013 al negen keer bedrijfskritische ERP-platforms aangevallen.
Nation-state actors: cybercriminelen die gesponsord worden door landen voor bijvoorbeeld spionage of datadiefstal. Deze mensen werken in landsbelang.
545 SAP-configuratiebestanden onbewust blootgesteld
Daarnaast worden beveiligingsrisico’s ook vaak veroorzaakt door medewerkers of partners. Zij stellen (vaak onbedoeld) cruciale informatie bloot die zeer waardevol is voor criminelen. Het onderzoek ontdekte 545 SAP-configuratiebestanden die publiekelijk beschikbaar waren op verkeerd geconfigureerde FTP- en SMB-servers. Deze informatie biedt criminelen de mogelijkheid om gevoelige bestanden te lokaliseren op de netwerken van organisaties. Ook werden publieke Trello-borden gevonden die uitleg geven over de toegang tot bepaalde servers.
Afbeelding 1: Publiek toegankelijk Trello-bord met verwijzing naar de SAP-inloggegevens en URL.
Waarschuwing
Dit onderzoek wordt als dusdanig kritisch beschouwd dat het
Department of Homeland Security’s United States Computer Emergency Readiness Team
(US-CERT) vandaag een waarschuwing heeft afgegeven voor de grote beveiligingsrisico’s van ERP-applicaties. In mei 2016 werd al
eerder gewaarschuwd
voor dergelijke aanvallen. Toen werd een vijf jaar oude kwetsbaarheid in SAP-applicaties gebruikt voor de toegang tot informatie van 36 internationale organisaties.
https://www.us-cert.gov/ncas/alerts/2018
Rick Holland, CISO en VP of Strategy bij Digital Shadows: “Cybercriminelen evolueren voortdurend hun doelstellingen en tactieken om te profiteren van organisaties. Door het type gegevens dat ERP-platforms bezitten is dit niet schokkend. We waren echter wel verrast hoe ernstig het probleem al is.”
“Deze samenwerking met Digital Shadows heeft geresulteerd in ongekend belangrijke informatie over dreigingen,” aldus JP Perez, CTO bij Onapsis. “Door te laten zien hoe deze applicaties actief worden benaderd door criminele groepen in verschillende regio's en sectoren, hopen we de risico’s in de markt bloot te leggen. Hiermee willen we CIO's, CISO's en hun organisaties helpen het risico van grootschalige aanvallen op ERP-applicaties – die een verwoestende impact kunnen hebben – in te perken en te voorkomen.”
Het volledige onderzoeksrapport is te downloaden via:
https://info.digitalshadows.com/ERPApplicationsUnderFire-Press.html
------
Over Digital Shadows
Digital Shadows geeft organisaties inzicht in externe digitale risico's van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data analytics met menselijke analisten om cyberdreigingen, het lekken van gegevens en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Voor meer informatie, bezoek
www.digitalshadows.com
Over Onapsis
Onapsis cybersecurity oplossingen automatiseert de bewaking en bescherming van uw SAP en Oracle ERP- en bedrijfskritische applicaties, zodat ze compliant blijven en veilig zijn voor bedreigingen van binnenuit en buitenaf. Als bewezen marktleider vertrouwen wereldwijde ondernemingen op Onapsis voor de bescherming van de essentiële informatie en processen die hun bedrijf runnen. Onapsis, met het hoofdkantoor in Boston, bedient meer dan 200 klanten, waaronder een groot deel van de Global 2000. De oplossingen van Onapsis zijn ook de standaard voor toonaangevende advies- en auditkantoren zoals Deloitte, IBM, Infosys en PwC.
Ga voor meer informatie naar
www.onapsis.com
of neem contact met ons op via Twitter, Google+ of LinkedIn.
Meer informatie
Marcommit
Juul Klaassen
035 - 582 27 30
digitalshadows@marcommit.nl
Tags
Onderzoek x 1368
Cybercriminelen x 73
United States Computer Emergency Readiness Team (U.. x 1
Gerelateerde berichten
Private sector verwacht de regie over AI-governance kwijt te raken aan overheid
Ivanti erkend als leider in de IDC MarketScape voor Worldwide UEM Software 2020-2021
Onderzoek Zendesk: zakelijk succes in 2021 hangt af van het leveren van uitzonderlijke customer experience
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
Proofpoint deelt zeven security-voorspellingen en -trends voor 2021
Reactie Tanium op inbraak European Medicine Agency (EMA)
Laatste van Digital Shadows
Ook het dark web maakt zich op voor Black Friday
Digital Shadows vindt 12,5 miljoen onbeschermde zakelijke mailboxen
Zoek eigenhandig digitale gevaren op het dark web met Shadow Search
vrijdag 22 januari 2021
Private sector verwacht de regie over AI-governance kwijt te raken aan overheid
Ivanti erkend als leider in de IDC MarketScape voor Worldwide UEM Software 2020-2021
Partners VIVES en Infolearn verzorgen infectiepreventie e-learning voor 150.000 zorgprofessionals in opdracht van Vlaamse overheid
Razer introduceert Naga X voor MMO-gamers
21 januari 2021 (3 dagen geleden)
Cartridge & Toner gigant Alleeninkt.nl na overname van Inktprecies.nl in race voor marktleiderschap printer-land
Philadelphia Zorg kiest voor roostersoftware Intus
Ontdek offertes die bijna zichzelf schrijven met behulp van kunstmatige intelligentie in de nieuwe update van Offorte.com
Social Selling met LinkedIn: “Stilletjes verkopen in een digitaal thuiswerktijdperk (en daarna)”
5 krachtige tips om een boekhoudprogramma te kiezen
Myth Busted: 5 hardnekkige misverstanden over elektrisch rijden
Schneider Electric, Enel en het World Economic Forum publiceren het rapport 'Net Zero Carbon Cities: an Integrated approach'
Mammoet verhuist SAP-omgeving naar myBrand private cloud
Heuvelman Staalhandel klaar voor de toekomstmet low-code ERP-oplossing van Thinkwise
Dutch IT Channel Datacenter Project is gestart
Onderzoek Zendesk: zakelijk succes in 2021 hangt af van het leveren van uitzonderlijke customer experience
Tanium en open source-platform OpenCTI verbeteren gezamenlijk informatievoorziening cyberdreigingen
BT wint contract om Nederlandse diplomatieke missies over de hele wereld met elkaar te verbinden
Autohopper ontwikkelt app om franchisenemers meer inzicht te geven in verhuurproces
Flex-Appeal kondigt rebranding aan naar Oneteam
Tessa de Vor, de nieuwe managing director van Adapt Analytics, zet medewerkers op 1
Lavide Holding NV tekent Letter of Intent
VodafoneZiggo en Discovery kondigen nieuwe samenwerking aan inclusief streamingdienst discovery+
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
woensdag 25 jul 2018 15:20
Verstreken tijd: 3 jaar en 181 dagen
PR contact
Digital Shadow.. contact
+44 (0) 203 393 7001
media@digitalshadows.com
www.digitalshadows.com
Digital Shadow.. sociaal
Digital Shadow.. tweets
Spotlight
Philadelphia Zorg kiest voor roostersoftware Intus
Ontdek offertes die bijna zichzelf schrijven met behulp van kunstmatige intelligentie in de nieuwe update van Offorte.com
Social Selling met LinkedIn: “Stilletjes verkopen in een digitaal thuiswerktijdperk (en daarna)”
SoftApp adds a native to Teams PC Operator Console to her The Voice of O365 cloud offering.
Rene Matla, afkomstig van Air France-KLM, stapt over naar QuandaGo als Chief Product Officer
Heineken anonimiseert test data met DATPROF software
New Kid in Dutch Infor ERP/CloudSuite town
Fastbyte en Omnia Connect garanderen altijd online met strategische samenwerking
Leadgate Europe benoemt Jordi Lingen tot Managing Director
Xdroid toegejuicht door Frost & Sullivan voor zijn innovatieve Voice en Facial Analytics Solution Portfolio
Qualogy en TeamValue brengen technology stacks Java en Microsoft Azure samen
SecurityHive stelt NewChannel aan als value-add distributeur voor indirecte verkoop
QuandaGo benoemt voormalige Genesys executives in topmanagement
Op naar een rolstoelvrije toekomst: Salure helpt Project MARCH slim vooruit met data science
BOYS WITH BRAINS ZIET EXPLOSIEVE GROEI DOOR CORONA
Seamless integration of The Voice of O365 and CONTACTCENTER4ALL
Techone neemt Scaldis ICT & Telecom uit Venlo over
Unexus Contact Solutions verwelkomt de 50ste woningcorporatie!
Wat kan ik in mijn ERP-project meenemen uit de ervaringen van de bouw van een luchthaven?
Cryptshare en Spryng kondigen samenwerking aan
Hoe selecteer in mijn ERP-implementatiepartner? Kies ik voor een leverancier of een echte kennispartner?
MCS introduceert een Plug & Play IoT-oplossing ‘as a service’ beschikbaar voor elke organisatie
Directieteam DNA Services B.V. breidt uit
Techone verstevigt positie door overname hostingprovider myH2Oservers
PinkRoccade Hosting Services bouwt aan ijzersterk cybersecurityportfolio met Orange Cyberdefense
Slechts 47 procent beleidsmakers beschikt over voldoende informatie om cyberdreigingen tijdig te signaleren
Orange Cyberdefense lanceert zijn diepgaande analyse van de ‘state of threat’ in 2020 en deelt zijn visie voor 2021
Broad Horizon versterkt werkplek propositie met Pink Elephant Nederland
Ivanti erkend als leider in de IDC MarketScape voor Worldwide UEM Software 2020-2021
Myth Busted: 5 hardnekkige misverstanden over elektrisch rijden
Schneider Electric, Enel en het World Economic Forum publiceren het rapport 'Net Zero Carbon Cities: an Integrated approach'
Mammoet verhuist SAP-omgeving naar myBrand private cloud
Heuvelman Staalhandel klaar voor de toekomstmet low-code ERP-oplossing van Thinkwise
Dutch IT Channel Datacenter Project is gestart
NTT biedt Cyber Threat Sensor aan klanten na SolarWinds-aanval
Citrix kondigt overname Wrike aan
Ondanks zorgen rond security groeit het vertrouwen van IT-professionals in de public cloud
Clarity Benelux breidt team uit met twee nieuwe talenten
Veel verschillende IT-systemen veroorzaken hinder in zorgsector
GTT verbetert managed securitydiensten met Fortinet Security Fabric
Sitecore haalt investeringsplan van 1,2 miljard dollar binnen om groei te versnellen
Schneider Electric neemt DC Systems B.V. over om innovaties in elektrische distributie te bevorderen