Het kan lijken op een e-mail van een supervisor met een bijlage over het nieuwe 'thuiswerkbeleid'. Maar het kan een slim ontworpen plan zijn om je netwerk te hacken.

De abrupte overstap van miljoenen mensen naar het werken op afstand heeft geleid tot een ongekend aantal aanvallen om mensen te misleiden om hun inloggegevens af te staan ​​aan aanvallers. volgens beveiligingsonderzoekers.

"Zoiets hebben we nog nooit gezien, " zei Sherrod DeGrippo, hoofd dreigingsonderzoek bij beveiligingsbedrijf Proofpoint.

"We zien campagnes met berichtvolumes tot honderdduizenden die gebruikmaken van dit coronavirus."

De pandemie heeft een perfecte storm voor cyberaanvallen veroorzaakt, met miljoenen mensen die werken in onbekende, minder veilige omstandigheden en verlangend naar informatie over het virus en nieuw organisatiebeleid dat wordt geïmplementeerd.

Dit opent een nieuwe weg voor kwaadwillende actoren die phishing-e-mails of "social engineering" gebruiken om toegang te krijgen tot gevoelige informatie of deze te stelen.

"Wanneer iemand vanuit zijn huis werkt, is het een soortgelijk dreigingsprofiel als op een luchthaven of een Starbucks, je hebt gewoon niet die bescherming die je zou kunnen hebben op de werkplek, ', aldus De Grippo.

"En als we thuis zijn met ons gezin waar we ons veilig voelen, misschien zie je een familielid instappen om huiswerk te maken, en begrijpt mogelijk de beveiligingscontroles niet. Het is de juiste keuze om de computer van mama en papa voor mama en papa te houden."

Op angst jagen, sympathie

Tom Pendergast van het beveiligings- en privacytrainingsbedrijf MediaPRO zei dat veel van de miljoenen mensen die zich aanpassen aan het nieuwe landschap, niet voorbereid zijn op telewerken.

"Het is één ding als mensen op afstand hebben gewerkt met apparatuur die goed is geconfigureerd, "Zei Pendergast. "Het is anders voor mensen die die ervaring niet hebben gehad."

Aanvallers maken misbruik van de angsten van mensen over COVID-19 met schriktactieken om mensen op kwaadaardige links of bijlagen te laten klikken, maar ook spelen op sympathieën met nep-crowdfundingpagina's die bedoeld zijn voor mensen die ziek zijn geworden, hij voegde toe.

Pendergast zei dat zorgorganisaties bijzonder vatbaar zijn voor programma's zoals ransomware omdat "ze hun systemen minder snel afsluiten door te weigeren te betalen".

Dit werd benadrukt door een groot ziekenhuis in de Tsjechische Republiek dat werd getroffen door ransomware na een e-mailcampagne met een bericht over het coronavirus, volgens berichten in de media.

“De angst voor COVID-19 is de afgelopen weken lucratief gebleken voor cybercriminelen, aangezien zorginstellingen zich haasten om patiënten te testen, de geïnfecteerden behandelen en hun eigen personeel beschermen tegen de besmetting, ", aldus een blogpost van Filip Truta van het beveiligingsbedrijf BitDefender.

"Infrastructuren voor de gezondheidszorg zijn zeer vatbaar voor aanvallen van hackers vanwege lakse vaardigheden en waarborgen op het gebied van cyberbeveiliging."

Verhoogde waarschuwingen

Het potentieel voor kostbare cyberaanvallen heeft geleid tot waarschuwingen voor verhoogde waakzaamheid.

De Franse publiek-private cyberbeveiligingsalliantie waarschuwde deze week bedrijven om alert te zijn op valse e-mails met betrekking tot vermeende bestellingen of bankoverschrijvingen. of telefoontjes gericht op het verkrijgen van financiële rekeninginformatie.

Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft deze maand een waarschuwing afgegeven dat de COVID-epidemie de bedreigingen heeft doen toenemen en dat "cyberactoren e-mails met kwaadaardige bijlagen of links naar frauduleuze websites kunnen sturen om slachtoffers te misleiden tot het onthullen van gevoelige informatie."

De procureur-generaal van Hawaï, Clare Connors, adviseerde inwoners om te letten op frauduleuze e-mails die beweren afkomstig te zijn van de Centers for Disease Control and Prevention of experts die zeggen dat ze informatie hebben over het virus.

"Oplichters kunnen nog steeds nepvaccins en andere nep medische producten aanbieden die beweren 'genezen' te bieden voor het virus, ', aldus een verklaring van het kantoor van Connors.

DeGrippo zei dat vrijwel alle cyberplannen die verband houden met de pandemie financieel gemotiveerd zijn en voegde eraan toe dat "persoonlijk vind ik het verdorven... het neemt de mensheid op zijn kwetsbaarst en probeert dat te gebruiken voor financieel gewin."

Ze waarschuwde dat de bedreigingen kunnen evolueren naarmate aanvallers nieuwe schema's en technieken ontwikkelen.

"Ik zie dat sommige aanvallers berichten sturen als:'Ik zit in quarantaine en wil dat je iets voor me koopt, ' of 'Ik wil dat je deze geldoverboeking doet, '" ze zei.

"Ik denk dat we criminelen zullen zien die het coronavirus gebruiken om meer van dat te doen."

© 2020 AFP