Wouter Hoeffnagel - 19 mei 2021

Cybercriminelen richten zich met malwarecampagnes op COVID-19

Cybercriminelen richten zich met malwarecampagnes op COVID-19 image

De cyberveiligheid van bedrijven loopt nog steeds risico’s door de toename van het aantal thuiswerkers door de coronacrisis. De toename van het aantal endpoints op het netwerk, maar ook het verminderde toezicht op activiteiten door eindgebruikers, zorgen voor zwakheden die door cybercriminelen volop worden benut.

Dit blijkt uit het Q1 Cyber Threat Intelligence Report van Infoblox, gespecialiseerd in Secure Cloud-Managed Network Services. Cyberaanvallen op de cloud zijn talrijk. Risico’s ontstaan onder meer door fouten in cloudbeheer, - configuratie en set-up. IT-afdelingen krijgen te maken met te veel verschillende dashboards en verliezen het overzicht over de gehele cloud. De IT-architectuur richt zich vaak op een hybride model, omdat er gewerkt wordt met zowel on-premises als cloudoplossingen. Security-oplossingen om zo’n hybride architectuur te beschermen zijn nog lang niet overal uitgerold.

Uit het kwartaalonderzoek van Infoblox blijkt dat veel bedrijven gebruik maken van security-oplossingen die niet meeschalen met de groei van de IT-architectuur. Door gebrek aan overzicht over het gehele IT-landschap ontstaan risico’s: van menselijke fouten tot aanvallen van buitenaf waarbij kostbare gegevens worden buitgemaakt.

Meer mogelijkheden voor aanvallen van buitenaf

Veel bedrijven staan werknemers toe om thuis te werken en daarbij gebruik te maken van hun eigen internetverbinding. Daardoor neemt het potentiële aanvalsgebied voor cyberaanvallers enorm toe: gevoelige data bevindt zich op verschillende plekken in het netwerk en wordt breder verspreid. Ook in het eerste kwartaal van 2021 lijkt daaraan niets veranderd of verbeterd.

Wereldwijd laat onderzoek zien dat thuiswerkers een nummer één doelwit van cyberaanvallers zijn. Zo geeft Keith Kruger, CEO van het Consortium for School Networking (CoSN), aan dat phishing aanvallen vaak plaatsvinden op onderwijsinstellingen. “Zo’n drie procent van de Amerikaanse docenten klikt wel eens op een phishing-link”, aldus Krueger. “Wanneer diezelfde docent thuiswerkt, neemt dat percentage ineens toe tot 15 tot 20%.”

E-mail als grote verleider

Vooral aanvallen via e-mail zijn daarbij succesvol: zo’n 75 tot 90% van de malware komt een netwerk binnen via e-mail. Hoe vaak medewerkers ook gewaarschuwd of zelfs getraind zijn: ze blijven op frauduleuze links klikken, zowel in hun privé als zakelijke mail.

Ook in Q1 constateert Infoblox dat deze activiteiten onverminderd doorgaan. E-mailcampagnes worden hyperpersoonlijk, waardoor frauduleuze mails voor (onervaren) gebruikers bijna onmogelijk van echt te onderscheiden zijn. Daarnaast worden dit soort phishing-campagnes op steeds grotere schaal uitgevoerd.

Corona als ingang

Veel van deze e-mailcampagnes zijn gestoeld op coronagerelateerde boodschappen. Google rapporteerde dagelijks zo’n 18 miljoen COVID-19 e-mails richting gebruikers te blokkeren. Naast malware en phishing hield Google ook nog eens meer dan 240 miljoen spamberichten met hetzelfde onderwerp tegen. Cyberaanvallers deden zich voor als de World Health Organization om Trickbot-malware gericht op internetbankieren op apparaten te krijgen. Anderen deden zich voor als Unicef.

Het Q1 threat report van Infoblox laat zien dat hoewel de samenleving weer op lijkt te krabbelen, we onze greep op cybersecurity niet mogen laten verslappen. Hoewel thuiswerken nu de norm lijkt, moeten we niet vergeten welke risico’s daarbij komen kijken: alleen vertrouwen op de kennis van eindgebruikers is onvoldoende. Cyberaanvallen zullen blijven toenemen en criminelen blijven profiteren van de onrust en het gebrek aan overzicht bij IT-afdelingen die ineens een heel nieuw IT-landschap moeten managen. Het blijft daarom belangrijk om kritisch te kijken naar het gehele securitylandschap, tot de laatste thuisgebruiker aan toe.

De Cyber Intelligence Unit (CIU) van Infoblox heeft in Q1 van 2021 rapporten gepubliceerd over de volgende campagnes: Valyria Trojan Drops EmotetSnake KeyloggerItalian EmotetBuer Loader TrojanRuRAT TrojanBazarStrikeWarezov WormDridex Banking TrojanHancitor DownloaderTrickbot Loader, en Burkina Trojan.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024