zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

ERP-applicaties op grote schaal aangevallen

31 juli 2018 - Bedrijfskritische applicaties van de grootste organisaties ter wereld worden steeds vaker aangevallen door cybercriminelen. Dit blijkt uit onderzoek van Digital Shadows en Onapsis.

Voor dit onderzoek zochten de bedrijven op het openbare, deep en dark web naar onder andere tactieken, activiteit en informatie van cybercriminelen in relatie tot ERP-systemen.


 
Meer kwetsbaarheden, meer interesse van criminelen
Het onderzoek toont onder meer aan dat de twee populairste ERP-systemen wereldwijd (SAP en Oracle) steeds meer kwetsbaarheden bevatten. De afgelopen drie jaar is het aantal bekende kwetsbaarheden met 100 procent toegenomen naar 9.000. Deze beveiligingsrisico’s blijven ook cybercriminelen niet onopgemerkt. Uit het onderzoek blijkt dat tussen 2016 en 2017 de activiteiten van cybercriminelen rondom SAP en Oracle met 160 procent is gestegen. Digital Shadows analyseerde bijvoorbeeld de website 0day.today en identificeerde hierop al 50 exploits voor SAP en 30 voor Oracle.
 
Meer dan 17.000 applicaties blootgesteld via internet
De onderzoekers van Digital Shadows en Onapsis vonden daarnaast meer dan 17.000 online ERP-applicaties van SAP en Oracle die zijn blootgesteld. Veel van deze applicaties draaien op verouderde versies met onbeschermde componenten. Cybercriminelen delen op grote schaal informatie over deze kwetsbare bedrijven op het dark web en criminele fora.
 
Wie is er uit op een aanval op SAP en Oracle?
Het onderzoek laat zien dat drie groepen cybercriminelen interesse hebben in inbreuken op ERP-systemen:
 
Cybercriminelen: deze groep maakt gebruik van de bekende malware Dridex. Deze is in 2017 geüpdatet en wordt sinds februari 2018 gebruikt om inloggegevens van SAP-gebruikers te stelen.

Hacktivisten (zoals het Anonymous collectief): cybercriminelen die voor een goed doel hacken of een statement willen maken, vaak vanwege een vorm van protest. Hacktivisten hebben sinds 2013 al negen keer bedrijfskritische ERP-platforms aangevallen.

Nation-state actors: cybercriminelen die gesponsord worden door landen voor bijvoorbeeld spionage of datadiefstal. Deze mensen werken in landsbelang.
 
545 SAP-configuratiebestanden onbewust blootgesteld

Daarnaast worden beveiligingsrisico’s ook vaak veroorzaakt door medewerkers of partners. Zij stellen (vaak onbedoeld) cruciale informatie bloot die zeer waardevol is voor criminelen. Het onderzoek ontdekte 545 SAP-configuratiebestanden die publiekelijk beschikbaar waren op verkeerd geconfigureerde FTP- en SMB-servers. Deze informatie biedt criminelen de mogelijkheid om gevoelige bestanden te lokaliseren op de netwerken van organisaties. Ook werden publieke Trello-borden gevonden die uitleg geven over de toegang tot bepaalde servers.

Waarschuwing
Dit onderzoek wordt als dusdanig kritisch beschouwd dat het Department of Homeland Security’s United States Computer Emergency Readiness Team (US-CERT) vandaag een waarschuwing heeft afgegeven voor de grote beveiligingsrisico’s van ERP-applicaties. In mei 2016 werd al eerder gewaarschuwd voor dergelijke aanvallen. Toen werd een vijf jaar oude kwetsbaarheid in SAP-applicaties gebruikt voor de toegang tot informatie van 36 internationale organisaties.  
Rick Holland, CISO en VP of Strategy bij Digital Shadows: "Cybercriminelen evolueren voortdurend hun doelstellingen en tactieken om te profiteren van organisaties. Door het type gegevens dat ERP-platforms bezitten is dit niet schokkend. We waren echter wel verrast hoe ernstig het probleem al is."
 

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Consultative Selling maakt u future-proof bij disruptie
 Tekort aan advocaten: hoe houden we de advocatuur toekomstbestendig?
 Nederlanders niet op de hoogte van voorwaarden autoverzekering
 

Gerelateerde nieuwsitems

 Reisbranche steeds vaker doelwit van botnets
 Run op security-specialisten door cyberaanvallen en GDPR
  EMEA-organisaties detecteren pas na zes maanden cyberaanvallen
 Acht nieuwe cyberdreigingen per seconde
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Een zakelijke lening afsluiten bij de bank? Bereid u goed voor
Last van ongedierte in en rondom het bedrijfspand? Deze maatregelen kun je treffen!
reacties
Autovakantie: spannendste situaties en grootste irritaties (1) 
Wat leert Maarten van der Weijden ons over doelen stellen? (1) 
Tien excuses bij het aanhoren van klachten (2) 
Hoog tijd om aan de slag te gaan met het Klimaatakkoord (1) 
Vijf tips om customer feedback van vijfsterrenkwaliteit te krijgen (1) 
De kracht van stilte (1) 
Kan IT de populariteit van Virtual Reality bijhouden?  (2) 
top10
Nederlandse bedrijven minst flexibel in werktijden werknemer
Geef mensen een reden om positief op uw ideeën te reageren
De veranderingen op het werk van de afgelopen tien jaar
Aantal nieuwe cao’s zeer laag
Te weinig loon voor één op de vijf werkenden
1,2 miljoen Nederlandse huizen slim beveiligd
Explosieve toename Emotet malware
Kwaliteit bestuursverslag laat te wensen over
Nederlandse bedrijven lopen achter in het implementeren van opkomende technologieën
Autovakantie: spannendste situaties en grootste irritaties
meer top 10