Uit data-analyse van securityspecialist Mimecast blijkt dat cybercriminelen tijdens de eerste maanden van de COVID-19-pandemie hun activiteiten flink hebben opgeschroefd. Het aantal gedetecteerde aanvalspogingen is in het eerste kwartaal van 2020 gestegen met 33 procent.
Daarbij misbruiken criminelen de grote behoefte die thuiswerkers hebben aan informatie over het coronavirus. Het Threat Intelligence-team van Mimecast verzamelde de gegevens van januari tot en met maart voor het rapport ‘The First 100 Days of Coronavirus (COVID-19)’.
Pandemie verhoogt kwetsbaarheid
Tijdens de eerste 100 dagen van de coronapandemie haken grootschalige spamcampagnes in op de wereldwijde crisis. Criminelen misbruiken de behoefte aan informatie, angst en financiële onzekerheid om hun slachtoffers op kwaadaardige links te laten klikken of gegevens achter te laten.
Zo verschenen er e‑mails specifiek gericht op zorgverleners. Deze misleidende mails kondigen kennissessies aan over het coronavirus en vragen slachtoffers om hun persoonsgegevens in te vullen om zich ‘op te geven’. De kennissessies komen er nooit, maar de criminelen hebben wel een schat aan persoonlijke informatie buitgemaakt.
Een andere spamcampagne biedt mensen die onbetaald thuiszitten of zijn ontslagen een ‘COVID-19-lening’ aan. Ook doken nepmails van vliegmaatschappijen op, die geld terug aanbieden van reeds betaalde vakanties. Eerder dit jaar waarschuwde Mimecast al over nepmails die zogenaamd uit naam van het RIVM verstuurd werden, voor e‑mails met tips rondom het coronavirus, en de grote toename in het aantal nepwebsites van streamingdiensten als Netflix.
Veel nieuwe thuiswerkers zijn bovendien vaak nog onvoldoende bewust van dergelijke cyberdreigingen, wat hen extra kwetsbaar maakt. Zo blijkt uit het onderzoek dat werknemers die geen cursussen rond securitybewustzijn hebben gevolgd, meer dan vijf keer vaker op kwaadaardige links klikken dan werknemers die zulke cursussen wel gevolgd hebben.
Meer spam, impersonalisatie en malware
Mimecast zag het spamvolume stijgen met 26,3 procent. Sinds januari detecteerde het securitybedrijf ook 60.000 nieuwe nepdomeinen die inhaken op COVID-19, voornamelijk uit naam van grote winkelketens. Ze tonen bijvoorbeeld nepaanbiedingen voor medische hulpmiddelen, zoals maskers en handschoenen. Zo verzamelen de criminelen bankgegevens en bestelen ze onoplettende kopers.
Het Threat Intelligence-team zag ook flinke toenames van impersonalisatie, met een stijging van 30,3 procent. Via verschillende communicatiekanalen doen criminelen zich voor als iemand anders om informatie buit te maken van onoplettende gebruikers. Gedetecteerde malware nam met 35,16 procent toe. Binnen Europa nam Mimecast bijna 3,5 miljoen mogelijke beveiligingsincidenten waar in maart, die door de oplossingen van de leverancier werden geblokkeerd.
“ICT-beheerders doen er goed aan om keuzes te maken welke communicatiemiddelen ze veilig achten voor hun thuiswerkers,” zegt Carl Wearn, hoofd van de online-misdaadafdeling van Mimecast. “Het delen van gevoelige data over messagingsystemen of privémail is zeer sterk af te raden, en beheerders dienen deze mogelijkheid waar mogelijk uit te schaken. Regelmatige securitycursussen zijn daarnaast zeer effectief. Ze dragen sterk bij aan een verbeterde securitycultuur, zeker als ze doelgericht, kort en interessant zijn.”
Voor veilig thuiswerken raadt Mimecast het volgende aan:
- Medewerkers wordt aangeraden het thuisnetwerk te beveiligen met een sterk wachtwoord.
- Open nooit COVID-19 gerelateerde bijlages van onbekenden.
- Controleer links altijd twee keer, en klik er bij twijfel niet op.
- Let erop dat de links naar het juiste domein verwijzen.
- Vernieuw gebruikersnamen en wachtwoorden alleen op websites die u vertrouwt.
- Gebruik geen privéapparaten voor toegang tot het netwerk, data of e‑mails van het bedrijf.
Om organisaties te helpen hun medewerkers te beschermen en tegelijkertijd mobiel werken mogelijk te maken heeft Mimecast een nieuwe website opgezet. Deze houdt bedrijven geïnformeerd over nieuwe dreigingen om hen door deze lastige tijd te helpen.
