PERSBERICHT AANLEVEREN
Volg ons op twitter
2474 volgers blijven op de hoogte!
ICT bedrijven
ICT pr-bureaus
Zoekhub
Inloggen
Datum:
woensdag 25 jul 2018 15:20
(477 dagen geleden)
Bedrijf:
Digital Shadows
PR:
Marcommit
ERP-applicaties op grote schaal aangevallen door cybercriminelen, hacktivisten en nation-state actors
United States Computer Emergency Readiness Team (US-CERT) geeft op basis van onderzoek een waarschuwing af voor het risico van aanvallen op ERP-systemen
Amsterdam, 25 juli 2018
– Bedrijfskritische applicaties van de grootste organisaties ter wereld worden steeds vaker aangevallen door cybercriminelen. Dit blijkt uit
onderzoek
van
Digital Shadows
, expert op het gebied van digital risk management, en
Onapsis
, ERP security-specialist. Voor dit onderzoek zochten de bedrijven op het openbare, deep en dark web naar onder andere tactieken, activiteit en informatie van cybercriminelen in relatie tot ERP-systemen.
Meer kwetsbaarheden, meer interesse van criminelen
Het onderzoek toont onder meer aan dat de twee populairste ERP-systemen wereldwijd (SAP en Oracle) steeds meer kwetsbaarheden bevatten. De afgelopen drie jaar is het aantal bekende kwetsbaarheden met 100 procent toegenomen naar 9.000. Deze beveiligingsrisico’s blijven ook cybercriminelen niet onopgemerkt. Uit het onderzoek blijkt dat tussen 2016 en 2017 de activiteiten van cybercriminelen rondom SAP en Oracle met 160 procent is gestegen. Digital Shadows analyseerde bijvoorbeeld de website 0day.today en identificeerde hierop al 50 exploits voor SAP en 30 voor Oracle.
Grafiek 1: Evolutie van het aantal bekende kwetsbaarheden (CVE’s) in SAP en Oracle
Grafiek 2: Evolutie van het aantal publiek beschikbare exploits voor SAP en Oracle
Meer dan 17.000 applicaties blootgesteld via internet
De onderzoekers van Digital Shadows en Onapsis vonden daarnaast meer dan 17.000 online ERP-applicaties van SAP en Oracle die zijn blootgesteld. Veel van deze applicaties draaien op verouderde versies met onbeschermde componenten. Cybercriminelen delen op grote schaal informatie over deze kwetsbare bedrijven op het dark web en criminele fora.
Wie is er uit op een aanval op SAP en Oracle?
Het onderzoek laat zien dat drie groepen cybercriminelen interesse hebben in inbreuken op ERP-systemen:
Cybercriminelen: deze groep maakt gebruik van de bekende malware Dridex. Deze is in 2017 geüpdatet en wordt sinds februari 2018 gebruikt om inloggegevens van SAP-gebruikers te stelen.
Hacktivisten (zoals het Anonymous collectief): cybercriminelen die voor een goed doel hacken of een statement willen maken, vaak vanwege een vorm van protest. Hacktivisten hebben sinds 2013 al negen keer bedrijfskritische ERP-platforms aangevallen.
Nation-state actors: cybercriminelen die gesponsord worden door landen voor bijvoorbeeld spionage of datadiefstal. Deze mensen werken in landsbelang.
545 SAP-configuratiebestanden onbewust blootgesteld
Daarnaast worden beveiligingsrisico’s ook vaak veroorzaakt door medewerkers of partners. Zij stellen (vaak onbedoeld) cruciale informatie bloot die zeer waardevol is voor criminelen. Het onderzoek ontdekte 545 SAP-configuratiebestanden die publiekelijk beschikbaar waren op verkeerd geconfigureerde FTP- en SMB-servers. Deze informatie biedt criminelen de mogelijkheid om gevoelige bestanden te lokaliseren op de netwerken van organisaties. Ook werden publieke Trello-borden gevonden die uitleg geven over de toegang tot bepaalde servers.
Afbeelding 1: Publiek toegankelijk Trello-bord met verwijzing naar de SAP-inloggegevens en URL.
Waarschuwing
Dit onderzoek wordt als dusdanig kritisch beschouwd dat het
Department of Homeland Security’s United States Computer Emergency Readiness Team
(US-CERT) vandaag een waarschuwing heeft afgegeven voor de grote beveiligingsrisico’s van ERP-applicaties. In mei 2016 werd al
eerder gewaarschuwd
voor dergelijke aanvallen. Toen werd een vijf jaar oude kwetsbaarheid in SAP-applicaties gebruikt voor de toegang tot informatie van 36 internationale organisaties.
https://www.us-cert.gov/ncas/alerts/2018
Rick Holland, CISO en VP of Strategy bij Digital Shadows: “Cybercriminelen evolueren voortdurend hun doelstellingen en tactieken om te profiteren van organisaties. Door het type gegevens dat ERP-platforms bezitten is dit niet schokkend. We waren echter wel verrast hoe ernstig het probleem al is.”
“Deze samenwerking met Digital Shadows heeft geresulteerd in ongekend belangrijke informatie over dreigingen,” aldus JP Perez, CTO bij Onapsis. “Door te laten zien hoe deze applicaties actief worden benaderd door criminele groepen in verschillende regio's en sectoren, hopen we de risico’s in de markt bloot te leggen. Hiermee willen we CIO's, CISO's en hun organisaties helpen het risico van grootschalige aanvallen op ERP-applicaties – die een verwoestende impact kunnen hebben – in te perken en te voorkomen.”
Het volledige onderzoeksrapport is te downloaden via:
https://info.digitalshadows.com/ERPApplicationsUnderFire-Press.html
------
Over Digital Shadows
Digital Shadows geeft organisaties inzicht in externe digitale risico's van een organisatie en de kwaadwillenden die deze organisaties bedreigen. Digital Shadows SearchLight ™ combineert schaalbare data analytics met menselijke analisten om cyberdreigingen, het lekken van gegevens en reputatierisico’s te monitoren. Digital Shadows controleert het internet voortdurend, over het zichtbare, deep en dark web, evenals andere online bronnen en creëert een realtime weergave van een organisatie en bedreigingen die voor hen relevant zijn. Voor meer informatie, bezoek
www.digitalshadows.com
Over Onapsis
Onapsis cybersecurity oplossingen automatiseert de bewaking en bescherming van uw SAP en Oracle ERP- en bedrijfskritische applicaties, zodat ze compliant blijven en veilig zijn voor bedreigingen van binnenuit en buitenaf. Als bewezen marktleider vertrouwen wereldwijde ondernemingen op Onapsis voor de bescherming van de essentiële informatie en processen die hun bedrijf runnen. Onapsis, met het hoofdkantoor in Boston, bedient meer dan 200 klanten, waaronder een groot deel van de Global 2000. De oplossingen van Onapsis zijn ook de standaard voor toonaangevende advies- en auditkantoren zoals Deloitte, IBM, Infosys en PwC.
Ga voor meer informatie naar
www.onapsis.com
of neem contact met ons op via Twitter, Google+ of LinkedIn.
Meer informatie
Marcommit
Juul Klaassen
035 - 582 27 30
digitalshadows@marcommit.nl
Tags bij dit bericht
Onderzoek x 1024
Cybercriminelen x 55
United States Computer Emergency Readiness Team (U.. x 1
Gerelateerde persberichten
Helft consumenten verwacht in 2024 meeste online aankopen via mobiel te doen
Nederlandse bedrijven laten kantoormedewerkers massaal thuiswerken, maar nog niet de helft heeft hiervoor een protocol
Singles’ Day: dag van de meeste online aankopen wereldwijd
‘Formjacking’ groeit als online aanvalsmethode
Carbanak-documentaire geeft inkijk in de jacht op cybercriminelen
McAfee ontmaskert cybercriminele marktplaatsen
Eerder van Digital Shadows
21 nov 2018
Ook het dark web maakt zich op voor Black Friday
4 okt 2018
Digital Shadows vindt 12,5 miljoen onbeschermde zakelijke mailboxen
27 sep 2018
Zoek eigenhandig digitale gevaren op het dark web met Shadow Search
Persberichten van woensdag 13 november 2019
ICT-Partners West vestigt zich in Hoofddorp
Citrix benoemt Bronwyn Hastings tot Senior Vice President van het wereldwijde verkoopkanaal en ecosysteem
Interxion stelt Hans Horn aan als Manager Channel & New Business Nederland
KnowBe4 lanceert nieuw partnerprogramma en partnerportaal
Grote organisaties in EMEA kiezen voor Workday Human Capital Management om hun zakelijke activiteiten te transformeren
Grote organisaties in EMEA kiezen voor Workday Financial Management
Dataplace neemt Datacenter Nedzone over
Sitecore gebruikt de kracht van AI voor het automatiseren van personalisering op schaal
Sartorius verbetert leverbetrouwbaarheid en klantervaring met Celonis Process Mining
Dell Technologies On Demand biedt op gebruik gebaseerde en as-a-service-modellen
Dell Technologies zet stap naar autonome infrastructuur met Dell EMC PowerOne
Dell Technologies stelt zich nieuwe doelen voor maatschappelijke verandering in 2030
Op 1 januari gaat nieuw btw-identificatienummer in
Helft consumenten verwacht in 2024 meeste online aankopen via mobiel te doen
12 november 2019
NEG-ITSolutions, HP Gold Services Partner of the Year
Nieuwe devolo Magic 2 LAN triple: snelste Powerline-adapter met drie Gigabit LAN-poorten
myBrand ondersteunt Pure Ingredients met OutSystems-applicaties
Cisco Meraki vereenvoudigt netwerkbeveiliging voor het mkb
Pure Storage versterkt innovatiecommitment met opening R&D-faciliteit in Praag
Global Knowledge neemt Hodac Training B.V. over
Team Dimension Data wordt NTT Pro Cycling
Sitecore presenteert SaaS-strategie en kondigt op Symposium 2019 updates aan voor Experience Platform en Content Hub
Women in the Boardroom-rapport: vrouwen nemen slechts 16,9 procent van bestuursfuncties wereldwijd in
Hilversum klaar voor Gigabit-internet
Oudere berichten per week
Geplaatst:
woensdag 25 jul 2018 15:20
Verstreken tijd: 477 dagen
PR contact
Digital Shadows contact
+44 (0) 203 393 7001
media@digitalshadows.com
www.digitalshadows.com
Digital Shadows sociaal
Digital Shadows tweets
Spotlight
ICT-Partners West vestigt zich in Hoofddorp
NEG-ITSolutions, HP Gold Services Partner of the Year
TD/OMS and Gravity “Milestone 1” Enhancements Streamline Efficiency and Advance Application Development Potential for Remain Software Customers
Onderzoek Saxion naar smart-app ‘blockchain voor een duurzame bouwsector’ ontvangt €25.000 tijdens TEKNOWLOGY 2019
VPN zal verdwijnen (als losstaande dienst)
COBRA Fiber Optic Cable: eerste Dark Fiber verbinding tussen Scandinavië en West-Europa is LIVE
Insight ontvangt Microsoft Azure Expert Managed Service Provider status
Veel arbeidsperspectief en bijscholing in Brabantse logistieke sector
Vanaf vandaag kunnen MKB ondernemers met hun vragen over HR- en salariszaken terecht bij de experts van Humanwave
Datacenter.com completes expansion of Amsterdam Data Center
TenderApp lanceert TenderForecast
Inzake overname OpenGlas Networks B.V. door DeltaFiber B.V.
Global Knowledge en SECO-institute vergroten de bestaande samenwerking
Luisterhuis en CB gaan samen
NewChannel en Keeper Security stellen zakelijk wachtwoordbeheer veilig
Dataplace neemt Datacenter Nedzone over
Global Knowledge neemt Hodac Training B.V. over
Global Knowledge sluit financieel jaar opnieuw met recordomzet af
Praktijkrichtlijn voor risicobeheersing bij ontwikkeling en onderhoud van maatwerksoftware (NPR 5326) vanaf vandaag beschikbaar
Global Knowledge en SECO-institute vergroten de bestaande samenwerking
PQR realiseert flexibele capaciteit bij gemeente Barneveld
Belcentrale gaat verder met nieuwe Channel Manager
RoSecure voegt Ajax Systems toe aan portfolio
RoSecure gaat samenwerking aan met EuroPAC
Research from Software Improvement Group reveals current state of global software health, predicts industry impact
Medius zorgt voor krachtige automatisering van het AP-proces met geïntegreerde Data Capture
Succesvolle samenwerking tussen Euretco/ DGN Retail en Belcentrale
Vtel benadrukt focus op zorg met nieuwe naam Vcare connect
Wireshark University: WiFi / 802.11 Network Analysis and Security
Kappers ontdekken de service van SMS sturen naar klant
Citrix benoemt Bronwyn Hastings tot Senior Vice President van het wereldwijde verkoopkanaal en ecosysteem
Interxion stelt Hans Horn aan als Manager Channel & New Business Nederland
KnowBe4 lanceert nieuw partnerprogramma en partnerportaal
Grote organisaties in EMEA kiezen voor Workday Human Capital Management om hun zakelijke activiteiten te transformeren
Grote organisaties in EMEA kiezen voor Workday Financial Management
Sitecore gebruikt de kracht van AI voor het automatiseren van personalisering op schaal
Nieuwe devolo Magic 2 LAN triple: snelste Powerline-adapter met drie Gigabit LAN-poorten
myBrand ondersteunt Pure Ingredients met OutSystems-applicaties
Cisco Meraki vereenvoudigt netwerkbeveiliging voor het mkb
Pure Storage versterkt innovatiecommitment met opening R&D-faciliteit in Praag
Team Dimension Data wordt NTT Pro Cycling
Sitecore presenteert SaaS-strategie en kondigt op Symposium 2019 updates aan voor Experience Platform en Content Hub
Nederlandse bedrijven laten kantoormedewerkers massaal thuiswerken, maar nog niet de helft heeft hiervoor een protocol
SER Group voor het tweede achtereenvolgende jaar gepositioneerd als Challenger in Gartner Magic Quadrant voor Content Services Platforms
Zyxel’s visuele dreigingsanalyseservice vereenvoudigt complexe en tijdrovende monitoring van bedrijfsnetwerken