GettyImages-838089884.jpg

Inmiddels heeft COVID-19, of Coronavirus, waarschijnlijk gesprekken gedomineerd en nieuw gedrag op het werk, op school en thuis opgewekt, gezien de snelle verspreiding. Maar terwijl we het dagelijks leven en de routines verschuiven, verschuift ook het bedreigingsinlichtingenlandschap: bedreigingsactoren maken gebruik van het stressvolle en chaotische klimaat om hiervan te profiteren met methoden als phishing en social engineering. Dit behoeft een een update van ons cyber bewustzijn.

"Cyber criminelen maken gebruik van tijden van verwarring of wereldwijde gebeurtenissen om cyberaanvallen en e-mail phishing-campagnes uit te voeren", aldus Dr. Francis Gaffney, directeur van Threat Intelligence bij Mimecast. "Deze actoren zijn opportunistisch en inventief in het identificeren van kwetsbaarheden in de infrastructuur en de verdediging, die zij vervolgens gebruiken om hun aanvalsmethoden te verbeteren."

Volgens Gaffney is het bijna zeker dat er in deze tijd van wereldwijde verstoring door het coronavirus een toename van de cyberattack-methodologieën tegen kwetsbare doelen zal plaatsvinden.

Bedreigingsactoren gebruiken vaak social engineering technieken om de kans te vergroten dat een potentieel slachtoffer een e-mail opent en op een kwaadaardige link of bijlage klikt. Een effectieve aanvalsmethode is het gebruik van high profile of seizoensgebonden gebeurtenissen om gebruikers te misleiden en te verleiden. Het coronavirusvoorbeeld is een van een aantal phishing-e-mailthema's die recentelijk zijn waargenomen door Mimecast-dreigingsexperts; andere voorbeelden zijn de Australische bosbranden, Brexit, en natuurlijk de terugkerende gebeurtenissen zoals Black Friday, Thanksgiving en kerstmis.

Hoe dreigingsactoren chaos zaaien – en profiteren – van een gebrek aan Cyber Bewustzijn 

Gaffney zei dat de enige bedoeling van de bedreigingsactoren is om op de echte angst van het publiek te spelen om de waarschijnlijkheid van gebruikers die op een bijlage of een link klikken in een kwaadaardig bericht, te verhogen. Hetzij om besmetting te veroorzaken, hetzij voor geldelijk gewin. Dit is een rationele keuze van criminelen, aangezien uit onderzoek is gebleken dat meer dan 90% van de zakelijke e-mailcompromissen per e-mail plaatsvindt, en dat meer dan 90% van die inbreuken voornamelijk te wijten is aan menselijke fouten.

In een recent geval dat door de Financial Times, werd gemeld, brachten onderzoekers van Mimecast een campagne aan het licht die gericht was op het Verenigd Koninkrijk, met honderden teksten of e-mails die een link bevatten die de ontvangers naar een nepwebsite met een HMRC-logo leidt. De website beweert dat de Britse regering uit voorzorg tegen COVID-19 een belastingteruggaafprogramma heeft ingesteld voor degenen die te maken hebben met de uitbraak van het coronavirus.

En ook deze week in de Washington Post: geavanceerde aanhoudende bedreigingen (APT's) stijgen in China doordat hackers gebruik maken van valse documenten over COVID-19 om kwaadaardige software te leveren en gevoelige informatie te stelen. Nieuw onderzoek van Check Poin schetst een bijzonder geavanceerde campagne die Vicious Panda wordt genoemd. De campagne gebruikt social engineering tactieken om gebruikers aan te moedigen gevoelige persoonlijke informatie te delen om zo toegang te krijgen tot computers en smartphones. Als het gaat om social engineering is vooral het cyberbewustzijn van groot belang.

"Het doel van veel van deze campagnes is het verkrijgen van credentials - na het klikken op een link wordt het beoogde slachtoffer naar een valse loginpagina gebracht," zei Dr. Kiri Addison, hoofd van Data Science for Threat Intelligence & Overwatch, Mimecast. "Als de aanvaller eenmaal een gebruikersreferentie heeft, heeft hij een ingang in de organisatie van het slachtoffer of in zijn persoonlijke accounts, afhankelijk van het systeem waarop hij zich richt. Het risico is groter als wachtwoorden worden hergebruikt, met een verhoogd potentieel voor een persoonlijk accountinbreuk om over te gaan naar een zakelijk inbreuk, of andersom".

Bovendien, zei Dr. Addison, zullen criminelen proberen zoveel mogelijk geld te verdienen aan gestolen informatie en zullen ze vaak credentials verkopen op het dark web.

Hoe kan men het cyberbewustzijn in tijden van verstoring vergroten?

In de toekomst schatten de Mimecast-dreigingsexperts dat elke soortgelijke gebeurtenis die een groot deel van het publiek en de gemeenschappen in het algemeen treft, bijna zeker gelijkaardig gedrag van criminelen aantrekt. Het is van vitaal belang om hiervan op de hoogte te zijn. 

"Er zijn een aantal eenvoudige stappen die je kunt nemen om risico's te minimaliseren en het cyberbewustzijn te vergroten, zoals het volgen van veilige cyberhygiënepraktijken, bijvoorbeeld een sterk wachtwoordgebruik en het nooit inschakelen van macro's in een bijlage als je ze wel opent," zei Dr. Addison. "Ik dring er bij iedereen op aan om waakzaam te zijn op dit moment met betrekking tot alle e-mails of elektronische communicatie die beweren dat ze betrekking hebben op de steun van de getroffenen van het coronavirus."

Gebruikers moeten grote waarde hechten aan hun inloggegevens en twee keer nadenken voordat ze deze invoeren wanneer ze worden doorverwezen naar een loginpagina via een e-mail link. Het creëren van unieke wachtwoorden en het mogelijk maken van twee-factor authenticatie waar mogelijk zal ook het risico verminderen en de impact van een succesvolle phishing-oplichting beperken. Ten slotte, klik niet op links of bijlagen met betrekking tot COVID-19 die u via e-mail of messaging apps ontvangt.

Want more great articles like this?Subscribe to our blog.

Get all the latest news, tips and articles delivered right to your inbox

You may also like:

5 manieren om bewustzijn rond cyberveiligheid in uw bedrijf te introduceren

Hoe u het risico kunt verlagen door...

Hoe u het risico kunt verlagen door het veranderen van gedrag...lees meer >

Michael Madon

by Michael Madon

SVP & GM for Security Awareness and Threat Intelligence Products

Geplaatst 1 feb. 2019

Mimecast’s Preparedness and Response to Novel Coronavirus (COVID-19) P…

Wij denken aan iedereen die...

Wij denken aan iedereen die getroffen is door het C… Lees meer >

Peter Bauer

by Peter Bauer

CEO and co-founder

Posted Mar 13, 2020

HIMSS: Coronavirus Cancellation a Hiccup or Opportunity for Healthcare…

As many of you know last Thursday HIMSS…

As many of you know last Thursday HIMSS announced it w… Read More >

Alex Bender

by Alex Bender

Senior Vice President of Global Marketing

Posted Mar 10, 2020