Het aantal aanvallen waarbij criminelen cryptomunten aftroggelen van slachtoffers, volgt grotendeels de koers van die munten.
Hoe hoger de koers van Bitcoin en andere cryptomunten, hoe meer enthousiasme cybercriminelen aan de dag leggen om dergelijke munten afhandig te maken bij slachtoffers. Dat stelt beveiligingsbedrijf Barracuda vast na een analyse van phishing-mails tussen oktober 2020 en mei 2021. Toen de koers van Bitcoin in die periode met 400 procent steeg, nam het aantal gerelateerde aanvallen met 192 procent toe.
Verschillende strategieën
Aanvallers zetten diverse methodes in om cryptomunten afhandig te maken bij slachtoffers. Ransomware is natuurlijk een populaire strategie, maar via phishing komen aanvallers ook al een heel eind. Zo claimen ze bijvoorbeeld dat ze een bezwarende video van een doelwit bezitten en eisen ze losgeld. Criminelen werkten ook andere strategieën uit, waarbij ze de onzekerheid van de pandemie combineerden met tal van drogredenen om nietsvermoedende mensen toch maar te overhalen Bitcoin te betalen.
De trend is niet verwonderlijk. Cybercriminelen zoeken traditioneel de weg van de minste weerstand waarbij ze met zo weinig mogelijk moeite zo veel mogelijk geld kunnen verdienen. De hogere Bitcoin-koers zorgt voor een flinke return wanneer iemand toch betaalt.
De link heeft ook een positief kantje. Intussen is de koers van cryptomunten opnieuw in elkaar gezakt. Hoewel het onderzoek van Barracuda niet zo ver rijkt, lijkt het er op dat ook de interesse van criminelen licht is afgenomen. Daar komt nog bij dat overheden beter worden in het traceren van Bitcoin-betalingen, wat ze minder aantrekkelijk maakt voor aanvallers.
Phishing blijft populair
Phishing blijft hoe dan ook een belangrijke aanvalsvector, waarbij criminelen de inhoud van hun mails flexibel aanpassen aan wat geloofwaardig lijkt en opbrengt. Het Europese Agency voor Cybersecurity liet pas nog in een rapport weten dat phishing de grootste bedreiging is voor de digitale beveiliging van kmo’s.
lees ook
Hoe een phishing-aanval tot stand komt
“Geen verrassing,” zegt Arnout Van de Meulebroucke, CEO van het Belgische Phished. “Zoals het rapport aanhaalt kwamen miljoenen werknemers door thuiswerk het voorbije jaar in aanraking met technologie die ze nooit eerder gebruikten. Het leidde tot veel verwarring en onzekerheid, waar phishers dankbaar gebruik van maakten.”