Voor veel ondernemers voelt cybersecurity abstract en ‘ver van hun bed’. „Totdat een medewerker op een valse inlogpagina belandt en criminelen kunnen meekijken met wat diegene invoert,” zegt Erik van Attic Security. „Cybercriminelen hoeven niet meer in te breken, ze loggen gewoon in.”
Nieuwste dreiging: Adversary-in-the-Middle-aanval (AitM)
Uit detectiecijfers van cybersecurityspecialist Attic blijkt dat steeds meer mkb-bedrijven te maken krijgen met een nieuw soort cyberaanval. Het gaat om Adversary-in-the-Middle (AitM).
Dat betekent dat hackers een nepsite maken, die sprekend lijkt op bijvoorbeeld het inlogscherm van Microsoft 365. Het logo klopt, net als de kleuren, lay-out en opbouw van de pagina. Vervolgens ontvangt een medewerker een phishing-mail. Daarbij gebruiken de aanvallers AI om het zo realistisch mogelijk te maken. Zowel de mail als de inlogpagina zien er levensecht uit, waardoor het bijna niet mogelijk is om deze als vals te herkennen.
De medewerker logt in, inclusief multifactorauthenticatie vanuit de Authenticator-app of via een SMS. De cybercrimineel kopieert de volledige sessie, en stuurt de inloggegevens door naar de officiële inlogpagina van Microsoft 365. De medewerker komt dus gewoon binnen, en krijgt geen argwaan.
Zonder dat iemand iets merkt verzamelt de aanvaller vanuit de positie ‘in the middle’ op die manier alle gegevens om ook zelf toegang te krijgen tot een mailbox, klantgegevens of andere waardevolle data. De AitM-aanval wordt gebruikt om gegevens te verzamelen voor betaalfraude, CEO-fraude of bijvoorbeeld ransomware (afpersing).
Tip: benieuwd hoe criminelen medewerkers verleiden om op een link naar een vals inlogscherm te klikken? Ze gebruiken bijvoorbeeld:
• Phishingmails: meestal via een geloofwaardige mail zonder spelfouten (‘Uw wachtwoord verloopt’, ‘Bekijk dit gedeelde document’).
• Malvertising of links: soms via gesponsorde zoekresultaten of gehackte websites.
• Spoofing van domeinen: criminelen registreren domeinnamen die sterk lijken op de officiële (bijvoorbeeld micr0soft-login.com).
Gemiddeld 270.000 euro schade
Vooral kleine en middelgrote bedrijven kunnen zwaar in de problemen komen door zo’n aanval. Uit onderzoek door ABN AMRO blijkt dat de schade gemiddeld 270.000 euro bedraagt, een bedrag dat veel bedrijven niet kunnen opbrengen. Tegelijkertijd heeft het mkb vaak minder middelen om uitgebreide securityteams of geavanceerde beveiligingsoplossingen in te zetten.
,,We zien dat ondernemers het druk hebben met hun corebusiness,” aldus Attic. ,,Ook hun IT-partners missen soms de tijd of de gespecialiseerde kennis. Daardoor blijft de beveiliging kwetsbaar. Ondertussen verandert de dreiging continu.”
Bescherming door ethische hackers
Attic werd opgericht door Nederlandse ethische hackers. Zij besloten de aanpak om te draaien. Geen ingewikkelde en dure pakketten, maar concrete hulp die direct kan worden ingezet. „Ons platform controleert automatisch of de Microsoft 365-omgeving veilig is ingericht,” legt Erik uit. „Eventuele kwetsbaarheden kunnen vervolgens met één klik worden opgelost.”
Het bedrijf sluit daarmee aan op de dagelijkse realiteit van het mkb. ,,Wij begrijpen dat de budgetten beperkt zijn, maar dat het juist voor deze bedrijven noodzakelijk is om de digitale werkplek veilig te houden.”
Attic Lab: monitoring van nieuwe dreigingen
De specialist in cybersecurity weet uit eigen ervaring dat de dreigingen steeds veranderen. Cybercriminelen ontwikkelen nieuwe aanvalsmethoden, zoals de Adversary-in-the-Middle. In het eigen Attic Lab worden nieuwe trucs van hackers onderzocht, en direct vertaald naar updates in het systeem. ,,Zo zorgen we dat ook een klein bedrijf altijd beschermd is volgens de laatste inzichten, zonder dat je zelf hoeft bij te houden welke nieuwe cyberdreigingen er zijn ontstaan.”
De specialisten bij Attic weten hoe aanvallers denken, omdat ze zelf jarenlang in die rol hebben getest (maar dan aan de goede kant). „Daardoor hebben we nieuwe methoden van cybercriminelen vaak al in het vizier, voordat ze op grote schaal worden ingezet,” vertelt Erik. Die achtergrond zorgt ervoor dat de updates van het platform niet alleen theoretisch kloppen, maar ook gebaseerd zijn op realistische scenario’s die ondernemers echt kunnen raken.
Gratis detectie van AitM-aanvallen
Attic wil graag zoveel mogelijk mkb-bedrijven helpen om hun kwetsbaarheid te verminderen. Het doel is om ondernemers wakker te schudden. ,,Wij beschermen inmiddels meer dan 500 organisaties in Nederland. Dat varieert van kleine bureaus tot bedrijven met honderden medewerkers.” Toch is er volgens het team van ethische hackers nog een lange weg te gaan. ,,Het risico is reëel en structureel. Juist nu is het belangrijk dat het mkb begrijpt dat hackers niet wachten. En dat bescherming wél haalbaar is.”
Daarom biedt Attic de detectie van AitM-aanvallen gratis aan. Het is in minder dan 5 minuten geregeld en werkt in de bestaande Microsoft 365 omgeving. De dienst biedt vervolgens inzicht in de beveiliging, en waarschuwt als er sprake lijkt van een valse pagina. Erik besluit: „We willen laten zien dat bescherming niet ingewikkeld of duur hoeft te zijn. Daarom is die eerste stap gewoon gratis en voor iedereen toegankelijk.” Activeer de gratis inlogbescherming op AtticSecurity.com.
