Coronacrisis resulteert in een zeldzame, gigantische toename van cyberaanvallen

Redactie WINMAG Pro
Securityonderzoekers van Proofpoint rapporteren een ongekend hoog aantal cyberaanvallen die inhaken op het coronavirus. De onderzoekers spreken van de grootste hoeveelheid cyberaanvallen met hetzelfde thema dat ze in jaren, zo niet ooit, hebben gezien.

Corona-cybercrisis

Men zit wereldwijd thuis. Internetgebruik stijgt. Storingen zijn legio, maar niet alleen verbindingsbetrouwbaarheid vormt een risico. 'COVID-19-cyberaanvallen zijn een goed voorbeeld van social engineering op grote schaal', vertelt Sherrod DeGrippo, Senior Director Threat Research and Detection bij Proofpoint. 'Cybercriminelen weten dat mensen op zoek zijn naar veiligheidsinformatie en zijn daardoor eerder geneigd om te klikken op mogelijk schadelijke links of om bijlagen te downloaden.'

Zij vervolgt: 'Al meer dan vijf weken heeft ons onderzoeksteam diverse schadelijke e-mailaanvallen met een COVID-19-thema waargenomen. Veel van deze aanvallen gebruiken angst om potentiële slachtoffers ervan te overtuigen dat ze ergens op moeten klikken. Het aantal e-mails dat criminelen per keer versturen varieert van 12 tot meer dan 200.000 en het aantal aanvalscampagnes stijgt. Aanvankelijk zagen we ongeveer één campagne per dag over de hele wereld. Nu zien we er drie tot vier per dag. Deze toename onderstreept hoe aantrekkelijk dit soort wereldwijde ontwikkelingen kunnen zijn voor cybercriminelen.'

TA505

Het Proofpoint-team meldt dat ze nieuwe aanvallen heeft gezien van de actieve cybercriminele groepen TA505 en TA564. Deze groepen hebben geavanceerde aanvallen uitgevoerd die gericht zijn op de zorgsector, de productiesector, de farmaceutische industrie en de publieke gezondheidszorg. In totaal hebben de onderzoekers onder andere phishing, schadelijke bijlagen, schadelijke links, Business Email Compromise (BEC), valse webpagina's, downloaders, spam en malware waargenomen die allemaal een coronavirus-thema hadden.

'Ongeveer zeventig procent van de e-mails die het onderzoeksteam van Proofpoint heeft ontdekt, bevat malware. Nog eens dertig procent van de e-mails is bedoeld om de gegevens van het slachtoffer te stelen. De meeste van deze e-mails proberen inloggegevens te stelen met behulp van valse landingspagina's die lijken op Gmail of Office 365 en vragen mensen om hun gebruikersnaam en wachtwoord in te voeren.'

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie