PERSBERICHT AANLEVEREN
Volg ons op twitter
2500 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Datum:
woensdag 25 jul 2018 15:20
(678 dagen geleden)
Bedrijf:
Digital Shadows
PR:
Marcommit
ERP-applicaties op grote schaal aangevallen door cybercriminelen, hacktivisten en nation-state actors
United States Computer Emergency Readiness Team (US-CERT) geeft op basis van onderzoek een waarschuwing af voor het risico van aanvallen op ERP-systemen
Amsterdam, 25 juli 2018
– Bedrijfskritische applicaties van de grootste organisaties ter wereld worden steeds vaker aangevallen door cybercriminelen. Dit blijkt uit
onderzoek
van
Digital Shadows
, expert op het gebied van digital risk management, en
Onapsis
, ERP security-specialist. Voor dit onderzoek zochten de bedrijven op het openbare, deep en dark web naar onder andere tactieken, activiteit en informatie van cybercriminelen in relatie tot ERP-systemen.
Meer kwetsbaarheden, meer interesse van criminelen
Het onderzoek toont onder meer aan dat de twee populairste ERP-systemen wereldwijd (SAP en Oracle) steeds meer kwetsbaarheden bevatten. De afgelopen drie jaar is het aantal bekende kwetsbaarheden met 100 procent toegenomen naar 9.000. Deze beveiligingsrisico’s blijven ook cybercriminelen niet onopgemerkt. Uit het onderzoek blijkt dat tussen 2016 en 2017 de activiteiten van cybercriminelen rondom SAP en Oracle met 160 procent is gestegen. Digital Shadows analyseerde bijvoorbeeld de website 0day.today en identificeerde hierop al 50 exploits voor SAP en 30 voor Oracle.
Grafiek 1: Evolutie van het aantal bekende kwetsbaarheden (CVE’s) in SAP en Oracle
Grafiek 2: Evolutie van het aantal publiek beschikbare exploits voor SAP en Oracle
Meer dan 17.000 applicaties blootgesteld via internet
De onderzoekers van Digital Shadows en Onapsis vonden daarnaast meer dan 17.000 online ERP-applicaties van SAP en Oracle die zijn blootgesteld. Veel van deze applicaties draaien op verouderde versies met onbeschermde componenten. Cybercriminelen delen op grote schaal informatie over deze kwetsbare bedrijven op het dark web en criminele fora.
Wie is er uit op een aanval op SAP en Oracle?
Het onderzoek laat zien dat drie groepen cybercriminelen interesse hebben in inbreuken op ERP-systemen:
Cybercriminelen: deze groep maakt gebruik van de bekende malware Dridex. Deze is in 2017 geüpdatet en wordt sinds februari 2018 gebruikt om inloggegevens van SAP-gebruikers te stelen.
Hacktivisten (zoals het Anonymous collectief): cybercriminelen die voor een goed doel hacken of een statement willen maken, vaak vanwege een vorm van protest. Hacktivisten hebben sinds 2013 al negen keer bedrijfskritische ERP-platforms aangevallen.
Nation-state actors: cybercriminelen die gesponsord worden door landen voor bijvoorbeeld spionage of datadiefstal. Deze mensen werken in landsbelang.
545 SAP-configuratiebestanden onbewust blootgesteld
Daarnaast worden beveiligingsrisico’s ook vaak veroorzaakt door medewerkers of partners. Zij stellen (vaak onbedoeld) cruciale informatie bloot die zeer waardevol is voor criminelen. Het onderzoek ontdekte 545 SAP-configuratiebestanden die publiekelijk beschikbaar waren op verkeerd geconfigureerde FTP- en SMB-servers. Deze informatie biedt criminelen de mogelijkheid om gevoelige bestanden te lokaliseren op de netwerken van organisaties. Ook werden publieke Trello-borden gevonden die uitleg geven over de toegang tot bepaalde servers.
Afbeelding 1: Publiek toegankelijk Trello-bord met verwijzing naar de SAP-inloggegevens en URL.
Waarschuwing
Dit onderzoek wordt als dusdanig kritisch beschouwd dat het
Department of Homeland Security’s United States Computer Emergency Readiness Team
(US-CERT) vandaag een waarschuwing heeft afgegeven voor de grote beveiligingsrisico’s van ERP-applicaties. In mei 2016 werd al
eerder gewaarschuwd
voor dergelijke aanvallen. Toen werd een vijf jaar oude kwetsbaarheid in SAP-applicaties gebruikt voor de toegang tot informatie van 36 internationale organisaties.
https://www.us-cert.gov/ncas/alerts/2018
Rick Holland, CISO en VP of Strategy bij Digital Shadows: “Cybercriminelen evolueren voortdurend hun doelstellingen en tactieken om te profiteren van organisaties. Door het type gegevens dat ERP-platforms bezitten is dit niet schokkend. We waren echter wel verrast hoe ernstig het probleem al is.”
“Deze samenwerking met Digital Shadows heeft geresulteerd in ongekend belangrijke informatie over dreigingen,” aldus JP Perez, CTO bij Onapsis. “Door te laten zien hoe deze applicaties actief worden benaderd door criminele groepen in verschillende regio's en sectoren, hopen we de risico’s in de markt bloot te leggen. Hiermee willen we CIO's, CISO's en hun organisaties helpen het risico van grootschalige aanvallen op ERP-applicaties – die een verwoestende impact kunnen hebben – in te perken en te voorkomen.”
Het volledige onderzoeksrapport is te downloaden via:
https://info.digitalshadows.com/ERPApplicationsUnderFire-Press.html
------
Over Digital Shadows
Digital Shadows geeft organisaties inzicht in externe digitale risico's van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data analytics met menselijke analisten om cyberdreigingen, het lekken van gegevens en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Voor meer informatie, bezoek
www.digitalshadows.com
Over Onapsis
Onapsis cybersecurity oplossingen automatiseert de bewaking en bescherming van uw SAP en Oracle ERP- en bedrijfskritische applicaties, zodat ze compliant blijven en veilig zijn voor bedreigingen van binnenuit en buitenaf. Als bewezen marktleider vertrouwen wereldwijde ondernemingen op Onapsis voor de bescherming van de essentiële informatie en processen die hun bedrijf runnen. Onapsis, met het hoofdkantoor in Boston, bedient meer dan 200 klanten, waaronder een groot deel van de Global 2000. De oplossingen van Onapsis zijn ook de standaard voor toonaangevende advies- en auditkantoren zoals Deloitte, IBM, Infosys en PwC.
Ga voor meer informatie naar
www.onapsis.com
of neem contact met ons op via Twitter, Google+ of LinkedIn.
Meer informatie
Marcommit
Juul Klaassen
035 - 582 27 30
digitalshadows@marcommit.nl
Tags
Onderzoek x 1176
Cybercriminelen x 65
United States Computer Emergency Readiness Team (U.. x 1
Gerelateerde berichten
Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen
Drie kwart van de Nederlanders twijfelt aan betrouwbaarheid online informatie over financiële producten
Steeds meer Nederlanders kiezen een uitvaartverzekering
Global Threat Intelligence Report van NTT Ltd: cybercriminelen voeren aantal aanvallen op door snellere innovatie en automatisering
Cybercriminelen bieden templates aan voor corona-gerelateerde phishing-aanvallen
Stel de mens centraal tijdens World Password Day 2020
Laatste van Digital Shadows
Ook het dark web maakt zich op voor Black Friday
Digital Shadows vindt 12,5 miljoen onbeschermde zakelijke mailboxen
Zoek eigenhandig digitale gevaren op het dark web met Shadow Search
vrijdag 29 mei 2020
Takebishi integreert Wibu-System licentiebeheer en beveiliging met OPC-Server communicatie middleware voor fabrieksautomatiseringtechnologie van Mitsubishi
Nextens behaalt 40 procent marktaandeel in fiscale aangifte
Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen
Centraal Invorderingsbureau (CIB) overgenomen door coeo Inkasso, onderdeel van de beleggingsportefeuille van Waterland
Partners VIVES en Infolearn gaan e-learning voor ruim 75.000 zorgkundigen verzorgen omwille van nieuwe wetgeving
Nederlandse startup introduceert 's werelds slimste mondkapje
Bluetooth buttons helpen met anderhalve meter afstand houden
28 mei 2020 (5 dagen geleden)
Maunt lanceert glasvezel webshop
Raspberry Pi competitie 2020 succesvol afgesloten met digitale finale
Razer brengt Blade 15 Studio Edition uit voor ontwerpers
Automatische personenteller Stoplichtzuil maakt handhaving coronamaatregelen eenvoudig
Dataiku introduceert gratis online tool voor ontwikkelen AI-vaardigheden
Kunstenaars maken persoonlijke geheugensteuntjes om goede gewoontes vol te houden
Online Payment Platform geselecteerd voor nieuw Techleap.nl Rise programma voor veelbelovende Nederlandse scale-ups
Nieuwe startup Coach Circle biedt hét online platform om coaching toegankelijk en transparant te maken
Topondernemers helpen de meest veelbelovende scale-ups van Nederland met ambitieus programma Techleap.nl Rise
Webinar: “De rol van platformen in de digitalisering van retail”
Primeur: Corona veilige intercom voor gebruiker en installateur
Oudere berichten per week
Geplaatst:
woensdag 25 jul 2018 15:20
Verstreken tijd: 678 dagen
PR contact
Digital Shadow.. contact
+44 (0) 203 393 7001
media@digitalshadows.com
www.digitalshadows.com
Digital Shadow.. sociaal
Digital Shadow.. tweets
Spotlight
Maunt lanceert glasvezel webshop
Talking Bikes: Siemens Mobility maakt fietsers digitaal zichtbaar
Nieuwe softwareomgeving voor financiële dienstverlener SKG
Johnny Pronk aangesteld als key accountmanager bij Renewd
Outsourcing Hub kondigt rebranding aan en is vanaf nu iSourcing Hub
CPMVIEW BECOMES LATEST STURNIS365 SOFTWARE DISTRIBUTION PARTNER
ORdigiNAL Distribution betreedt de Duitse markt
Thuiswerken op de computer van kantoor neemt door privacy en security zorgen drastisch toe
Codelogic breidt bedrijfsactiviteiten uit door overname telecom partij
Nieuw: Bergler Nearshoring, vertrouwd dichtbij!
Doorlopende controle op cyberveiligheid bedrijven
UiPath levert het eerste end-to-end hyperautomation-platform
Online opticien Charlie Temple verbindt de customer journey met het Connected Experience platform van QuandaGo
Onderzoek: beveiliging van online warenhuizen meest op orde, Bol en Wehkamp koplopers
Hands on Information Management wordt Silver-partner van Hewlett Packard Enterprise
Iemand thuis bij pakketbezorging? Nóg belangrijker tijdens de coronacrisis
DATAPLACE OPENT HYPERMODERN DATACENTER IN METROPOOL AMSTERDAM
Klantervaring You Sure: slimmer, sneller en efficiënter werken met Postex
RoSecure en Belcentrale leveren thermische camera’s
Postex Nederland betrekt nieuw hoofdkantoor in Gouda
Guardian360 signs distribution agreement with Value Added Distributor Exclusive Networks Belgium
FIQAS kiest voor multitenant VMware vCloud platform van Denit
Snel optimale (thuis-) werkplek met Secure email en Filesharing
Zorg specialist Brightcare ICT beschermt zorginstellingen nóg beter door de inzet van Guardian360
PQR en Northwave introduceren gezamenlijk nieuw Cyber Security-aanbod
Broad Horizon neemt Underlined over en breidt daarmee de diensten op het gebied van Data & AI verder uit
eHealth Academy gaat van start
Netcure breidt haar securitydienstverlening uit met Guardian360
Yenlo benoemd tot Platinum VAR, de hoogste WSO2 Reseller status
Klaverblad Verzekeringen gaat samenwerking aan met Postex voor digitale klantcommunicatie en online betaalgemak
Takebishi integreert Wibu-System licentiebeheer en beveiliging met OPC-Server communicatie middleware voor fabrieksautomatiseringtechnologie van Mitsubishi
Nextens behaalt 40 procent marktaandeel in fiscale aangifte
Twee op de drie Europese online retailers waren in de afgelopen twee jaar genoodzaakt te lenen
Centraal Invorderingsbureau (CIB) overgenomen door coeo Inkasso, onderdeel van de beleggingsportefeuille van Waterland
Raspberry Pi competitie 2020 succesvol afgesloten met digitale finale
Zoom verwelkomt Velchamy Sankarlingam als President of Product and Engineering
Red Hat brengt Java naar Kubernetes met Quarkus: een volledig ondersteunde runtime voor cloud-native development
Aruba breidt Instant On-portfolio uit ter ondersteuning continuïteit kleine organisaties
Lubbers De Jong versterkt managementteam met Gijs Toxopeus en Isrid van Geuns
Leiders in voertuigtelematica Geotab en Webfleet Solutions introduceren een gezamenlijk ontwikkeld Commercial Mobility Recovery Dashboard
Schoevers ziet vraag naar Virtual Assistants flink stijgen
Yellowtail en IFS breiden partnership uit om EOI-mogelijkheden voor klanten sterk te vergroten
Drie kwart van de Nederlanders twijfelt aan betrouwbaarheid online informatie over financiële producten
Milšped Group kiest Shippeo om klanten tegemoet te komen in vraag naar real-time transport visibility
Pure biedt flexibiliteit en keuzevrijheid aan klanten die een weg moeten vinden in de uitdagende omgeving van vandaag