Tieners en jongvolwassenen vormen grootste cyberdreiging voor VS, aldus Mandiant
SAN FRANCISCO – Een groep tieners en twintigers uit de VS en het Verenigd Koninkrijk behoren tot de meest voorkomende dreigers van dit moment, Mandiant Consulting CTO Charles Carmakal zei maandag op een off-site media briefing tijdens de RSA Conferentie.
Deze congregatie van kwaadaardige actoren spreken meestal Engels als hun eerste taal en zijn ongelooflijk effectieve social engineers, aldus Carmakal.
Tieners en jonge volwassenen waren het afgelopen jaar verantwoordelijk voor enkele van de meest opvallende aanvallen, waaronder inbraken bij Twilio, Uberen Okta. De aanval op Twilio leidde tot ten minste 163 downstream slachtoffers, waardoor de potentiële schade van deze geavanceerde phishingaanvallen wordt vergroot.
“We hebben zeer jonge individuen zien inbreken in enkele van de grootste organisaties door gebruik te maken van deze moeilijk te verdedigen technieken”, aldus Carmakal.
Deze bedreigers maken gepersonaliseerde phishing-tests om nietsvermoedende slachtoffers te verleiden kwaadaardige websites te bezoeken en gevoelige gegevens en multifactor-authenticatiecodes te delen via mobiele apparaten.
“Het gaat allemaal via het mobiele netwerk, zodat ondernemingen niet eens in staat zijn dit te controleren en te detecteren,” aldus Carmakal.
Een campagne uitgevoerd door Group-IB genaamd… Oktapus heeft afgelopen zomer meer dan 10.000 gebruikersgegevens van 136 organisaties gecompromitteerd.
Lapsus$, een andere productieve ransomware-groep die het gemunt heeft op een groot aantal wereldwijde bedrijven en overheidsinstellingen, soms met meedogenloze digitale afpersing, is momenteel het doelwit van de Cyber Safety Review Board’s tweede herziening ooit.
Lapsus$ en Oktapus behoren tot de bedreigingsgroepen die op zeer persoonlijke wijze afpersing bedrijven door werknemers en soms familieleden van werknemers lastig te vallen.
“Het is een heel ander verhaal als je een leidinggevende van het bedrijf bent, en je dochter wordt lastiggevallen door een bedreigingsacteur,” zei Carmakal.
Een van de klanten van Mandiant Consulting, die momenteel wordt afgeperst, ontving bloemen van de dreigingsacteur met een zeer beleefde maar intimiderende boodschap, zei Carmakal.
“Je verlangen om te betalen of je bereidheid om te betalen vertienvoudigt wanneer je te maken hebt met persoonlijke aanvallen,” zei Carmakal.
Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.
