Op het dark web blijkt een levendige handel te bestaan in logbestanden van clouddiensten als AWS, Google, Twitter, Facebook en PayPal. De data worden gebruikt om interne zakelijke informatie en logins te verkrijgen.
Trend Micro Research vond terabytes aan interne zakelijke data en logins voor populaire providers zoals Amazon, Google, Twitter, Facebook en PayPal die te koop aangeboden werden op het darkweb. De onderzoekers spreken over een nieuwe klasse in cybercrime.
Toegang tot deze cloud data-logs wordt vaak verkocht op abonnementsbasis voor zo’n 1.000 dollar per maand. Een enkele log kan uit miljoenen vermeldingen bestaan. Daarnaast kunnen hogere prijzen worden gerekend voor het frequent updaten van datasets of een belofte van relatieve exclusiviteit.
Deze data wordt verkocht via toegang tot de cloud-logs waar deze opgeslagen zijn. “Dit resulteert in meer gestolen accounts die misbruikt worden voor de winst. Daarnaast daalt de tijd van initiële datadiefstal tot gestolen informatie van weken tot dagen of zelfs uren”, aldus Trend Micro.
“Deze nieuwe cybercriminele markt laat zien hoe criminelen cloudtechnologie misbruiken om organisaties te compromitteren. Dit betekent ook dat organisaties niet uitgesloten zijn van deze aanvalsmethode als zij enkel on-premises services gebruiken”, zegt Robert McArdle, Director of Forward Looking Threat Research bij Trend Micro. “Organisaties zullen preventieve maatregelen moeten nemen en ervoor moeten zorgen dat zij het inzicht en de controle hebben om snel te reageren op incidenten.”