Cybercriminelen richten zich steeds vaker op Microsoft 365-accounts. Phishingmails vormen daarbij de belangrijkste ingang.
Het Finse Nationaal Cybersecurity Centrum (NCSC-FI) slaat alarm over een sterke toename van inbraken in Microsoft 365-accounts. Alleen dit jaar al zijn er ruim 330 incidenten geregistreerd, waarvan tientallen in de afgelopen maanden. In sommige gevallen wisten aanvallers zelfs meerdere accounts of complete afdelingen binnen één organisatie over te nemen.
De aanvalsmethode is vaak hetzelfde: een phishingmail die eruitziet als een legitieme factuur of een gedeeld document. Slachtoffers worden naar een valse inlogpagina geleid, waarna criminelen toegang krijgen tot hun account. Vervolgens maken zij misbruik van die toegang om zich verder te verspreiden binnen de organisatie of naar externe relaties. Om langere tijd onopgemerkt te blijven, passen zij regelmatig instellingen aan, bijvoorbeeld door automatische e-maildoorsturing in te schakelen.
Misbruik voor factuurfraude
Een veelvoorkomende vervolgstap is factuurfraude. Daarbij wijzigen aanvallers het bankrekeningnummer op uitgaande facturen. Voor klanten lijkt de factuur authentiek, maar de betaling komt direct bij de criminelen terecht. Dit leidt niet alleen tot financiële verliezen, maar ook tot ernstig vertrouwenverlies bij klanten en zakenpartners.
Mogelijke gevolgen
- Financiële schade door gemiste betalingen
- Toegang tot vertrouwelijke informatie en bedrijfsgegevens
- Reputatieverlies bij klanten en partners
- Verstoringen van dagelijkse processen
Aanbevolen maatregelen
Om het risico op dergelijke incidenten te verkleinen is het van belang om:
- multi-factor authenticatie (MFA) standaard te activeren,
- regelmatig instellingen en e-mailregels te controleren,
- alert te zijn op onverwachte wijzigingen in documenten en facturen,
- en medewerkers bewust te maken van phishingrisico’s.
Een enkele klik kan al voldoende zijn om grote schade te veroorzaken.
