Login til videokonferencer stjæles og sælges

Fjernmøder over video vokser eksplosivt under den igangværende krise, hvilket skaber nye sikkerhedsmæssige udfordringer for erhvervslivet og offentlige organisationer.

Login til videokonferencer stjæles og sælges 1
På billedet ses et forsøg på at stjæle loginoplysninger til Zoom. Kilde: Proofpoint.

I takt med at møderne sikres mere og mere, bliver brugeroplysninger i stadig stigende grad også et attraktivt bytte for cyberkriminalitet, viser ny forskning fra cybersikkerhedsvirksomheden Proofpoint.

Brugen af forskellige platforme til fjernarbejde er blevet mangedoblet mellem februar og marts og er steget yderligere i de første uger i april, viser undersøgelser fra forskellige virksomheder.  Antallet af brugere af den populære tjeneste Zoom er for eksempel steget fra 10 millioner til over 200 millioner brugere verden over i årets første måneder.

Samtidig er videokonferencer et værktøj, hvis sikkerhed man stiller spørgsmålstegn ved, og myndighederne i bl.a. Sverige er kommet med strenge retningslinjer og anbefalinger i forbindelse med brugen af følsomme videokonferencer og udbydere, særligt når det drejer sig om møder på højt niveau, som indeholder fortrolige oplysninger.

Men mens flere og flere virksomheder og myndigheder bliver bedre til at sikre videomøderne ved at skjule dem, kræve godkendelse og bruge end to end-kryptering, er den menneskelige faktor fortsat en sikkerhedsrisiko i form af stjålne loginoplysninger. Noget som er blevet en dyrere og mere eftertragtet handelsvare blandt lyssky aktører.

Login til videokonferencer stjæles og sælges 2
På billedet ses en falsk loginside til Cisco WebEx. Kilde: Proofpoint.

Proofpoint har foretaget en gennemgang af almindelige metoder til at få adgang til oplysninger, f.eks. afsendelse af falske mail om, at kontoen skal opdateres eller lukkes, notifikationer om møder, man har glemt, eller falske loginsider. Man regner også med, at udviklingen fortsat vil stige.

“Den kraftige stigning i antallet af videokonferencer er noget hackere har lagt mærke til og nu agerer på for at udnytte populariteten og varemærkernes styrke. Angriberne benytter ikke kun udbydere af videokonferencer som lokkemad for malware, men også til at få adgang til loginoplysninger, hvor WebEx og Zoom er de mest eftertragtede.  Det viser også den øgede værdi af sådanne kontooplysninger. Oplysningerne kan bruges til at få adgang til fortrolig information, sælges på det sorte marked eller benyttes til at indsamle information om sikkerhedsbrist for at kunne gennemføre andre målrettede angreb”, fortæller Sherrod DeGrippo, Senior Director, Threat Research hos Proofpoint.