Wat doen ze precies als ze in je systeem zitten?
Manipuleren van financiële gegevens: Hackers kunnen facturen onderscheppen en aanpassen door bijvoorbeeld de bankrekeningnummers te veranderen naar hun eigen rekeningen. Dit wordt vaak gedaan via zogenaamde man-in-the-email-aanvallen. Als een bedrijf een betaling doet, gaat het geld naar de rekening van de hacker in plaats van naar de legitieme ontvanger.
Voorbeeld: De John van de administratie kreeg 2 dagen voor de betaal deadline een mail van Henk, de leverancier die hij goed kende, met de melding dat het bankrekeningnummer was aangepast. De mail was als volgt:
Hoi John,
Nog lekker gegolfd vorige week?
Even over de grote factuur van 360.000 euro van ons.
De betaaldatum is over 2 dagen.
Je weet dat we een nieuw bankrekeningnummer hebben. Toch?
Hier voor de zekerheid even het nieuwe nummer. XXXX-XXXXXXXXX_XX
Doe de groeten aan Jennifer.
Met vriendelijke groeten,
Henk
Succes van de hacker door toegang tot persoonlijke data
Doordat de hacker al weken toegang had in het emailsysteem kon hij Henk goed nadoen. Henk en John hadden het vaak over golf. Hij wist ook wanneer John speelde en dat John vaker de groeten deed aan Jennifer. Doordat deze mail zo persoonlijk en vertrouwd was qua stijl en inhoud aarzelde John geen seconde en zette hij het nieuwe bankrekeningnummer snel in het betaalsysteem.
Enkele dagen later is het geld overgemaakt naar het foute nummer. Zo een bankrekening wordt via “moneymules/ stromannen opgezet en daarna pijlsnel leeggemaakt. (Moneymules/stromannen zijn vaak jonge mensen, kwetsbare mensen, etc die dan een klein bedrag ontvangen voor dit werk, en die alle risico lopen, de hackers blijven zelf buiten schot). Geld gaat daarna naar nadere rekeningen, buitenland, cash opnames en omzetting naar BitCoin). Per incident loopt gaat het vaak van enkele duizenden tot miljoenen euro’s. De voorbeelden zijn helaas vaak in het nieuws. Men schat ook in dat slechts 10% wordt gemeld aan de politie.
Er was hier sprake van spear-fishing en exfiltratie.
Uitvoeren van spear-phishing-aanvallen: Met toegang tot het e-mailsysteem kunnen hackers zeer gerichte spear-phishing-e-mails sturen naar werknemers of externe partners. Ze kunnen bijvoorbeeld doen alsof ze een vertrouwde collega zijn en vragen om gevoelige informatie, zoals wachtwoorden of andere inloggegevens, waardoor ze nog dieper in de organisatie kunnen doordringen.
Exfiltreren van vertrouwelijke gegevens: Hackers kunnen e-mails scannen op gevoelige informatie, zoals klantgegevens, financiële gegevens, juridische documenten of strategische bedrijfsplannen. Deze informatie kan vervolgens worden gebruikt voor chantage, verkocht op het dark web, of gebruikt om verdere aanvallen te plannen.
Wat kunnen hackers nog meer doen?
Verstoren van bedrijfscommunicatie: Hackers kunnen e-mails manipuleren of verwijderen om verwarring te zaaien binnen het bedrijf. Dit kan leiden tot gemiste deadlines, gebroken afspraken, en uiteindelijk tot verstoring van de bedrijfsvoering. In sommige gevallen kunnen ze ook misleidende informatie verspreiden om interne conflicten aan te wakkeren of bedrijfsprocessen te saboteren.
Opzetten van illegale activiteiten (bijvoorbeeld spam- of botnet-campagnes): Hackers kunnen het e-mailsysteem van een bedrijf gebruiken als platform voor illegale activiteiten, zoals het versturen van spam of het beheren van een botnet. Dit kan leiden tot reputatieschade en juridische problemen voor het bedrijf, aangezien hun domein betrokken raakt bij criminele activiteiten zonder dat ze zich daarvan bewust zijn.
CEO-fraude (Business Email Compromise, BEC): Hackers sturen een e-mail uit naam van de CEO of een andere leidinggevende naar een medewerker met een verzoek om een dringende betaling naar een bankrekening te doen die zij controleren.
Verspreiding van malware: Nadat ze toegang hebben gekregen tot het e-mailsysteem, sturen hackers besmette bijlagen of links naar malware naar alle contacten van het bedrijf, waardoor de malware zich verder kan verspreiden.
Datadiefstal: Hackers kunnen vertrouwelijke informatie, zoals klantgegevens, bedrijfsplannen of intellectueel eigendom, stelen uit het e-mailsysteem en verkopen op de zwarte markt of gebruiken voor afpersing.
Identiteitsdiefstal: Met toegang tot e-mail kunnen hackers persoonlijke en financiële gegevens van werknemers en klanten verzamelen en deze gebruiken om identiteitsfraude te plegen.
Interne sabotage: Hackers kunnen interne e-mails manipuleren of verwijderen, wat verwarring kan veroorzaken binnen het bedrijf en belangrijke bedrijfsprocessen kan verstoren. Dit kan leiden tot verlies van klantenvertrouwen en financiële schade.
Hoe hebben hackers toegang gekregen tot de emailsystemen?
Moderne hackers gebruiken een combinatie van technische vaardigheden, social engineering, en geavanceerde malware om toegang te krijgen tot het e-mailsysteem van bedrijven. Hier zijn de meest voorkomende methoden:
Phishing: Hackers sturen overtuigende e-mails die werknemers verleiden om hun inloggegevens te delen of een kwaadaardige bijlage te openen. Zodra de hacker deze inloggegevens heeft, kan hij of zij toegang krijgen tot het e-mailsysteem.
Credential stuffing: Hierbij gebruiken hackers inloggegevens die zijn buitgemaakt tijdens eerdere datalekken bij andere organisaties. Veel mensen hergebruiken wachtwoorden, waardoor hackers kunnen inloggen op bedrijfsaccounts als dezelfde combinatie van gebruikersnaam en wachtwoord is gebruikt.
Man-in-the-middle (MITM) aanval: Hackers onderscheppen communicatie tussen een gebruiker en het e-mailsysteem door zich voor te doen als een legitieme partij. Hierdoor kunnen ze inloggegevens of andere gevoelige informatie verkrijgen.
Exploiteren van kwetsbaarheden in e-mailservers: Hackers zoeken naar beveiligingslekken in de e-mailserversoftware. Door deze kwetsbaarheden te misbruiken, kunnen ze toegang krijgen tot het e-mailsysteem zonder inloggegevens te hoeven stelen.
Social engineering: Dit omvat technieken waarbij hackers mensen manipuleren om vrijwillig gevoelige informatie te delen. Dit kan via e-mail, telefoon, of zelfs fysiek contact. Bijvoorbeeld, door zich voor te doen als een IT-medewerker die hulp aanbiedt bij het resetten van een wachtwoord.
30% van de mkb- bedrijven hebben hun e-mailbeveiliging niet op orde
Onderzoek in 2022 laat zien dat maar liefst 30% van de organisaties niet goed voorbereid was om een overname van e-mailaccounts te detecteren of aan te pakken.