Hoe cybercriminelen Covid-19 massaal misbruiken in hun aanvallen

Bedrijven zien een grote toename van cyberaanvallen die inspelen op de angst voor het coronavirus. Cijfers van Microsoft tonen aan dat daar een bewuste strategie van misbruik achter schuilt.

In België, maar ook de rest van de wereld, is thuiswerk intussen de norm geworden. “Snel telewerk uitrollen op grote schaal was voor veel bedrijven een uitdaging”, weet Ann Johnson, Corporate Vice President bij Microsofts Cybersecurity Solutions Group. “In de eerste dagen was beveiliging geen prioriteit, maar dat veranderde gelukkig snel.”

Uit onderzoek van Dimensional Research in opdracht van Check Point bij 400 IT-specialisten blijkt dat 56 procent het aanbieden van veilige toegang aan thuiswerkers als een uitdaging zag. 61 procent maakt zich zorgen over de bijkomende risico’s die de snelle ommezwaai naar telewerk met zich meebrengt.

Andere locatie, ander doelwit

Werknemers die thuiswerken zijn immers een heel ander type doelwit dan diezelfde medewerkers op kantoor. Langs de ene kant is er het technische verhaal. Thuiswerkers zijn immers geneigd om massaal gebruik te maken van shadow IT-oplossingen. Denk daarbij aan werknemers die zelf samenwerkingssoftware omarmen wanneer een bedrijf niet snel genoeg zelf een handig alternatief voorschotelt. Naast veilige en geteste software is ook een goed geconfigureerde VPN van belang, idealiter met de nodige beveiligingsinstellingen langs de kant van de accounts.

Thuiswerkers zijn geneigd om massaal gebruik te maken van shadow IT-oplossingen.

Die accounts krijgen het immers zwaar te verduren. Phishing viert hoogtij, blijkt zowel uit het onderzoek van Check Point als de cijfers van Microsoft. “Iemand die twijfelt over een mail heeft geen collega meer naast zich waaraan hij of zij kan vragen of alles wel koosjer is”, illustreert Johnson. 71 procent van de IT-professionals zegt een toename van bedreigingen te zien sinds de coronapandemie, en daarbij denken ze in meer dan de helft van de gevallen aan phishing.

Niet meer aanvallen

“Er is nochtans geen stijging in het absolute aantal phishingaanvallen”, merkt ze op. “Ook de doelwitten blijven dezelfde.” Wat er wel verandert, is de insteek. Microsoft ziet honderden phishingcampagens passeren met Covid-19 als onderwerp. Aanvallers schermen met valse beloftes van informatie, financiële compensatie of zelfs de mogelijkheid om aan tests voor een geneesmiddel of vaccin deel te nemen.

Lees ook: De 3 slimste phishing-technieken volgens Microsoft

“Op een enkele dag blokkeerden we 24.000 phishingmails rond corona, en nog eens 18.000 malafide url’s waarmee aanvallers de angst rond het virus wilden uitbuiten. Microsoft ziet dat criminelen de strategie wereldwijd uitrollen, met dezelfde focuspunten als voorheen. China, de VS en Rusland zijn de belangrijkste doelwitten, gevolgd door Japan en Zuid-Amerika. Daarna is Europa aan de beurt. Volgens Johnson is die geografische spreiding gelijkaardig aan het gemiddelde. Het valt wel op dat aanvallers zich doelbewust op besmettingshaarden richten wanneer die net zijn ontstaan. Logisch, aangezien de angst en de desorganisatie op zo’n moment het grootst is.

“Cybercriminelen profiteren altijd van de nieuwste trends om het succes van hun aanvallen te verhogen en de coronaviruspandemie heeft de perfecte gelegenheid gecreëerd”, zegt ook Rafi Kretchmer van Check Point.

Hoewel Microsoft benadrukt dat traditionele aanvallers enkel hun focus verleggen en het volume niet verandert, is dat niet het geval bij geavanceerde aanvallen uitgevoerd door natiestaten. Daar merkte de reus uit Redmond wel een duidelijke toename, zeker in de eerste twee weken van de globale uitbraak van de pandemie. Die cijfers zijn intussen opnieuw gestabiliseerd.

Accountbeveiliging

Hackers zijn zoals steeds uit op hetzelfde: accountinformatie waarmee ze vervolgens verder kunnen binnendringen binnen de infrastructuur van een bedrijf. Precies daarom is accountbeveiliging zo belangrijk. Microsoft pleit daarom voor meerstapsverificatie. Johnson: “Multifactorauthenticatie is noodzakelijk voor honderd procent van de gebruikers, honderd procent van de tijd.” Microsoft verkondigt die boodschap al langer: meer dan 99 procent van de cyberaanvallen waarbij accountgegevens misbruikt worden, kan je voorkomen door tweefactorauthenticatie in te schakelen.

Johnson wijst naar training en bewustmaking om het risico op geslaagde aanvallen te voorkomen, maar vindt dat je daar niet exclusief op mag rekenen. “Werknemers zijn niet je belangrijkste verdedigingslinie. Er zijn bovendien altijd wel mensen die eens verkeerd zullen klikken.” De juiste bescherming uitrollen is een must. We kunnen ons inbeelden dat er vandaag weinig marge is om de beveiligingsstrategie helemaal opnieuw uit te tekenen, maar door tweefactorauthenticatie meteen universeel uit te rollen, kom je al een heel eind.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home