Vorige week deelden we nog het Cybersecuritybeeld Nederland 2024, waarin de toenemende dreiging van buitenlandse cyberaanvallen werd benadrukt. Minder dan een week later blijkt uit een waarschuwing van Microsoft dat deze dreiging zeer reëel is. Hackers, waarschijnlijk verbonden aan de Chinese overheid, hebben duizenden TP-Link routers en andere internetverbonden apparaten gehackt om een botnet te creëren – een netwerk van gehackte apparaten die gezamenlijk worden ingezet voor cyberaanvallen. Dit specifieke botnet, bekend als 'Botnet-7777', heeft nu als doel Microsoft Azure-accounts te compromitteren.
Een botnet van deze omvang – tot wel 16.000 gehackte apparaten – vormt een ernstig beveiligingsrisico. Dit netwerk wordt gebruikt voor zogenaamde password-spraying aanvallen. Hierbij worden veel inlogpogingen gedaan met veelgebruikte wachtwoorden, afkomstig van duizenden verschillende IP-adressen. Dit zorgt ervoor dat deze aanvallen moeilijk door traditionele beveiligingssystemen te detecteren zijn.
Wat deze aanvallen bijzonder gevaarlijk maakt, is dat ze plaatsvinden vanaf legitieme, maar gehackte apparaten zoals routers, die door gebruikers vaak niet goed worden beschermd. Zelfs als er inlogpogingen falen, blijven hackers lang onopgemerkt omdat de aanvallen heel subtiel worden uitgevoerd. Wanneer de aanvallers eenmaal toegang krijgen tot een account, proberen ze laterale bewegingen te maken binnen het netwerk, gevoelige informatie te exfiltreren en achterdeuren te installeren voor later misbruik.
Een van de meest effectieve maatregelen tegen dit soort aanvallen is Multi-Factor Authenticatie (MFA). Met MFA kunnen gebruikers zich alleen aanmelden als ze naast hun wachtwoord ook een tweede verificatiemethode doorlopen, zoals een SMS-code of een authenticator-app. Zelfs als een aanvaller een wachtwoord weet te bemachtigen, kan hij zonder toegang tot de tweede factor geen toegang krijgen tot het account.
Zonder MFA wordt de impact van password-spraying aanzienlijk groter. Veel accounts en netwerken kunnen eenvoudig worden geopend wanneer alleen een wachtwoord vereist is. MFA maakt het hackers echter veel moeilijker om binnen te dringen, zelfs bij een geslaagde wachtwoordaanval.
Dit incident toont aan dat het niet langer voldoende is om alleen een sterk wachtwoordbeleid te hebben. Als organisatie kun je jezelf en je medewerkers beschermen door:
Dit incident onderstreept wat we in het CSBN-rapport al zagen: de dreiging groeit en wordt steeds geavanceerder. Cybercriminaliteit ontwikkelt zich snel, en buitenlandse aanvallen zijn aan de orde van de dag. MFA biedt een essentiële laag van bescherming die helpt de toegang tot gevoelige systemen en data te bewaken.
Kun je hulp gebruiken bij het implementeren van een MFA-oplossing? Neem vrijblijvend contact met ons op of meld je aan voor ons webinar om te zien hoe wij je kunnen ondersteunen in het versterken van jouw cyberweerbaarheid.