De bibliotheek voor digitale criminaliteit | Cybercrimeinfo.nl | #CCINL

Hoe ver aanvallers bereid zijn te gaan

Gepubliceerd op 10 maart 2020 om 14:00

Hoe ver aanvallers bereid zijn te gaan

Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.

Social engineering

Cybercriminelen doen zich voor als organisaties zoals de Wereldgezondheidsorganisatie (WHO), overheidsdiensten of ziekenhuizen en sturen mails over het coronavirus rond. In die e-mailberichten staan links naar bestanden met veiligheidsmaatregelen. Wie op zo’n link klikt haalt malware binnen of kan worden opgelicht. 

De cybercriminelen doen aan social engineering: ze doen zich voor als gerenommeerde organisaties zoals het WHO of een medisch bedrijf, doorgaans betrouwbare bronnen met betrekking tot het coronavirus. De oplichters trekken de aandacht met onderwerpregels zoals ‘Is het coronavirus in uw stad?’ of ‘Nieuwe veiligheidsmaatregelen tegen coronavirus’. Dat is pure clickbait met als bedoeling nietsvermoedende ontvangers achteloos op malafide links te doen klikken. 

Link naar bestand

De e-mail somt bijvoorbeeld ziektesymptomen op en linkt door naar een bestand met veiligheidsmaatregelen die de verspreiding van het coronavirus zouden tegengaan. De cybercriminelen verstoppen malware achter onschuldige ogende .pdf, .mp4 of .doc- bestanden. Zo is een misstap snel gemaakt. 

Emoties van de ontvanger

"De fraudeurs spelen in op de emoties van de ontvanger. Ze proberen het doelwit bang te maken en er zo voor te zorgen dat men op de link klikt of een bijlage opent. Dat soort phishing tactieken komt steeds meer voor en is heel effectief", aldus Jonathan van Eerd van de gemeente Breda. Ook via WhatsApp of in sms-berichten worden berichten met frauduleuze links verstuurd. 

Cybercriminelen spelen graag in op actuele gebeurtenissen - zoals de feestdagen, belastingtijd en nu ook het coronavirus. "Het zou me dan ook niet verbazen als er rond de olympische spelen en het EK deze zomer een flinke piek aan phishing aanvallen zal zijn", waarschuwt Peter Lahousse van Cybercrimeinfo.nl. 

Vice president EMEA

Rich Turner, senior vice president EMEA van CyberArk: “Hoewel phishing natuurlijk niets nieuws is, onderstrepen deze ontwikkelingen nog maar eens hoe ver aanvallers bereid zijn te gaan om beveiligingsmaatregelen te omzeilen. Volgens onderzoek van CyberArk noemt 60 procent van de bedrijven externe aanvallen, zoals phishing, het grootste beveiligingsrisico voor hun organisatie, nog voor ransomware. Aanvallers zoeken de weg van de minste weerstand en bij veel organisaties is dat nog steeds via de medewerker. Slimme phishing-mails, zeker als ze inspelen op persoonlijke angstgevoelens, zijn vaak effectief. Aanvallers krijgen op die manier een voet binnen de deur; ze krijgen toegang tot inloggegevens met meer privileges en bewegen stap voor stap naar gevoelige data of cruciale systemen.”

“Uit het onderzoek blijkt dat de helft van de bedrijven denkt dat ze aanvallers niet kunnen stoppen bij een poging binnen te komen. Hierdoor kijken steeds meer bedrijven naar het specifiek afschermen van delen van het netwerk om toegang daartoe te voorkomen. Om bedrijfscontinuïteit te waarborgen, moeten bedrijven privileges proactief beheren, toegang tot gevoelige informatie limiteren tot alleen de mensen die echt toegang nodig hebben en gekraakte delen van het netwerk direct isoleren. Medewerkers zullen in de val blijven trappen, ongeacht de hoeveelheid training. Het is dus zaak in te zetten op andere maatregelen zoals het beveiligen van privileged accounts, om op die manier gevoelige data te beschermen.”

Bron: Gemeente Breda, Cybercrimeinfo, CyberArk, 


«   »