RMM-software nieuw wapen bij vrachtdiefstal

dinsdag, 4 november 2025 (12:26) - Techzine

In dit artikel:

Cybercriminelen richten zich steeds vaker op vervoerders en vrachtagenten door legitieme beheertools te misbruiken om fysieke lading te ontvreemden, aldus een recent rapport van beveiligingsbedrijf Proofpoint. De keten begint vaak met een gekaapt account op een platform voor vrachtaanbiedingen of een gehackt e-mailaccount van een transporteur; na reactie op een valse offerte wordt via een malafide link of bijlage een Remote Monitoring and Management‑(RMM)tool op systemen geïnstalleerd.

Met die toegang kunnen aanvallers zich voordoen als vertrouwde partijen, boekingen aanpassen, meldingen onderdrukken en zelfs planners’ telefoons gebruiken om rechtstreeks met makelaars te communiceren. In de onderzochte gevallen werden bekende RMM‑pakketten genoemd, zoals ScreenConnect, SimpleHelp, PDQ Connect, Fleetdeck, N‑able en LogMeIn Resolve. Proofpoint concludeert dat georganiseerde misdaad achter deze aanpak zit, gericht op het stelen van goederen en doorverkopen of exporteren daarvan.

De aanvalsmethode is aantrekkelijk omdat de logistieke sector veel fysieke waarde bevat en uit meerdere schakels bestaat die onderling vertrouwen. In de VS wordt vrachtdiefstal geschat op ongeveer 34 miljard USD per jaar. Hoewel de meeste geanalyseerde campagnes zich op Noord‑Amerika richtten, zijn vergelijkbare incidenten gemeld in onder meer Brazilië, Mexico, India, Duitsland, Chili en Zuid‑Afrika.

Proofpoint raadt bedrijven in de sector aan de installatie van externe beheertools streng te reguleren, verdachte netwerkactiviteit actief te monitoren en uitvoerbare e‑mailbijlagen (.exe, .msi) te blokkeren. Verder helpt het beperken van toegangsrechten, segmentatie van netwerken, multi‑factor‑authenticatie en strakke leverancierscontrole om risico’s te verkleinen.

Voor logistieke bedrijven betekent dit dat cybersecurity niet meer los kan worden gezien van fysieke beveiliging: digitale toegang kan direct leiden tot fysieke diefstal. Digitalisering van de supply chain brengt daardoor naast efficiency ook nieuwe, concrete veiligheidsrisico’s met zich mee.