Cyberbewustzijn: Top 3 stappen ter bestrijding van cyberontwrichting, chaos en woekerhandel

COVID-19, oftewel coronavirus, heeft nu waarschijnlijk de gesprekken beheerst en nieuw gedrag uitgelokt op het werk, op school en thuis, gezien de snelle verspreiding. Maar terwijl wij ons dagelijks leven en onze routines verschuiven, verschuift ook het bedreigingslandschap: bedreigingsactoren maken gebruik van het stressvolle en chaotische klimaat om te profiteren met methoden zoals phishing en social engineering, wat een update vereist van cyber awareness.

"Bedreigingsactoren maken gebruik van tijden van verwarring of wereldwijde gebeurtenissen om cyberaanvallen en e-mail phishing campagnes uit te voeren", aldus Dr. Francis Gaffney, Director of Threat Intelligence bij Mimecast. "Deze actoren zijn opportunistisch en inventief in het identificeren van kwetsbaarheden in de infrastructuur en de verdediging, die ze vervolgens gebruiken om hun aanvalsmethodologieën te verbeteren.

Volgens Gaffney is het vrijwel zeker dat er een toename zal zijn van cyberaanvalmethodologieën tegen kwetsbare doelwitten in deze tijd van wereldwijde ontwrichting veroorzaakt door coronavirus.

Bedreigers maken vaak gebruik van social engineering-technieken om de kans te vergroten dat een potentieel slachtoffer een e-mail opent en op een schadelijke koppeling of bijlage klikt. Een effectieve aanvalsmethode is het gebruik van opvallende of seizoensgebonden gebeurtenissen om gebruikers te misleiden en te verleiden. Het voorbeeld van het coronavirus is een van een aantal phishing-e-mailthema's die recentelijk zijn waargenomen door dreigingsdeskundigen van Mimecast; andere voorbeelden zijn de Australische bosbranden, Brexit en natuurlijk terugkerende gebeurtenissen zoals Black Friday, Thanksgiving en Kerstmis.

Hoe bedreigers chaos zaaien - en profiteren - van een gebrek aan cyberbewustzijn

Volgens Gaffney is de enige bedoeling van bedreigers om in te spelen op de oprechte angst van het publiek om de kans te vergroten dat gebruikers op een bijlage of link in een kwaadaardige communicatie klikken, hetzij om infectie te veroorzaken, hetzij voor geldelijk gewin. Dit is een rationele keuze van criminelen, aangezien uit onderzoek is gebleken dat meer dan 90% van de compromittering van zakelijke e-mail plaatsvindt via e-mail, en dat meer dan 90% van die inbreuken in de eerste plaats te wijten is aan menselijke fouten.

In een recent geval dat werd gemeld door de Financial Times, ontdekten onderzoekers van Mimecast een campagne die gericht was op het VK, met honderden sms'jes of e-mails die een link bevatten die de ontvangers naar een nepwebsite met een HMRC-logo leidt. De website beweert dat de Britse regering uit voorzorg tegen COVID-19 een programma voor de terugbetaling van belastingen heeft opgezet voor degenen die te maken hebben met de uitbraak van het coronavirus.

Ook de Washington Post berichtte deze week dat geavanceerde aanhoudende bedreigingen (APT's) in China toenemen nu hackers valse documenten over COVID-19 gebruiken om kwaadaardige software te leveren en gevoelige informatie te stelen. Nieuw onderzoek door Check Point schetst een bijzonder geavanceerde campagne die Vicious Panda wordt genoemd. De campagne maakt gebruik van social engineering-tactieken om gebruikers aan te moedigen gevoelige persoonlijke informatie te delen om zo toegang te krijgen tot computers en smartphones. Wanneer er sprake is van social engineering, is cyberbewustzijn van groot belang.

"Het doel van veel van deze campagnes is credential harvesting - na het klikken op een link wordt het beoogde slachtoffer naar een valse inlogpagina gebracht", zegt Dr. Kiri Addison, Head of Data Science for Threat Intelligence & Overwatch, Mimecast. "Zodra de aanvaller de inloggegevens van een gebruiker heeft, heeft hij een voet aan de grond in de organisatie of persoonlijke accounts van het slachtoffer, afhankelijk van het beoogde systeem. Het risico is groter als wachtwoorden worden hergebruikt, met een groter potentieel voor een compromittering van een persoonlijk account om over te gaan naar een compromittering van een bedrijfsaccount, of vice versa."

Bovendien, aldus Dr. Addison, zullen criminelen zoveel mogelijk geld proberen te verdienen aan gestolen informatie en zullen zij vaak referenties verkopen op het dark web.

Cyberbewustzijn vergroten in tijden van verstoring

In de toekomst zullen dreigingsdeskundigen van Mimecast er vrijwel zeker van zijn dat vergelijkbare gebeurtenissen die gevolgen hebben voor een groot deel van het publiek en gemeenschappen in het algemeen, vergelijkbaar doelgericht gedrag van criminelen zullen aantrekken. Het is van vitaal belang dat u zich hiervan bewust bent.

"Er zijn een aantal eenvoudige stappen die u kunt nemen om het risico te minimaliseren en het cyberbewustzijn te vergroten, zoals het volgen van veilige cyberhygiënepraktijken, bijvoorbeeld het gebruik van sterke wachtwoorden en het nooit inschakelen van macro's in bijlagen als u die toch opent," zei Dr. Addison. "Ik dring er bij iedereen op aan om op dit moment waakzaam te zijn met betrekking tot e-mails of elektronische communicatie die pretendeert betrekking te hebben op de ondersteuning van degenen die door het coronavirus zijn getroffen."

Gebruikers moeten hun inloggegevens als waardevolle activa beschouwen en twee keer nadenken voordat ze deze invoeren wanneer ze via een e-mailkoppeling naar een inlogpagina worden doorgestuurd. Het creëren van unieke wachtwoorden en het inschakelen van twee-factor authenticatie waar mogelijk zal ook het risico verminderen en de impact van een succesvolle phishing scam beperken. Klik tot slot niet op links of bijlagen in verband met COVID-19 die u via e-mail of messaging-apps ontvangt.