Redactie - 25 maart 2021

Palo Alto Networks: vaccin-oplichting en cybercriminaliteit neemt toe

Palo Alto Networks: vaccin-oplichting en cybercriminaliteit neemt toe image

Wereldwijde vaccingerelateerde phishing-aanvallen zijn van december 2020 tot februari 2021 met meer dan 500% gestegen. Dat blijkt uit nieuw onderzoek van Unit 42, het Threat Intelligence Team van Palo Alto Networks.

Het rapport beschrijft:

Hoe cybercriminelen een valse Pfizer BioNTech-website opzetten om gebruikersgegevens te stelen.

Hoe fraudeurs neppe Microsoft-pagina's hebben gemaakt om inloggegevens van werknemers bij organisaties te stelen.

De belangrijkste bevindingen:

Cybercriminelen hebben de afgelopen periode hun phishing-campagnes voortdurend aangepast op de actualiteit om te profiteren van de laatste pandemie-gerelateerde gebeurtenissen.

Unit 42 ontdekte dat phishing-aanvallen zich in maart vorig jaar grotendeels richtten op persoonlijke beschermingsmiddelen en testkits; in april en de zomermaanden waren stimuleringsprogramma's van de overheid het belangrijkste onderwerp van phishing en vanaf de herfst gebruikte cybercriminelen het onderwerp ‘vaccins’ het meest.

Vaccingerelateerde phishing-aanvallen stegen tussen december 2020 en februari 2021 met maar liefst 530%. Aanvallen met betrekking tot, en/of gericht op apotheken en ziekenhuizen stegen met 189% in dezelfde periode. Unit 42 voorspelt dat naarmate het vaccineren wereldwijd vordert, vaccingerelateerde phishing zal blijven toenemen.

Unit 42 raadt de volgende maatregelen aan voor individuen en organisaties om phishing-aanvallen te voorkomen:

Voor individuen:

Wees voorzichtig bij het klikken op links of bijlagen in verdachte e-mails

Verifieer de afzender van eventuele verdachte e-mails in je inbox.

Controleer altijd de URL en het beveiligingscertificaat van elke website voordat je jouw inloggegevens invoert.

Meld vermoedelijke phishing-pogingen.

Voor organisaties:

Train medewerkers op het gebied van cybercrime zodat ze frauduleuze e-mails kunnen identificeren

Maak regelmatig een back-up van de gegevens van je organisatie als verdediging tegen ransomwareaanvallen die worden geïnitieerd via phishing-e-mails.

Zorg ervoor dat je meervoudige authenticatie hebt op alle bedrijfsgerelateerde aanmeldingen. Dit vormt een extra beveiligingslaag.

Het hele onderzoek kun je hier teruglezen. 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024