Coronacrisis resulteert in een zeldzame, gigantische toename van cyberaanvallen
Corona-cybercrisis
Men zit wereldwijd thuis. Internetgebruik stijgt. Storingen zijn legio, maar niet alleen verbindingsbetrouwbaarheid vormt een risico. 'COVID-19-cyberaanvallen zijn een goed voorbeeld van social engineering op grote schaal', vertelt Sherrod DeGrippo, Senior Director Threat Research and Detection bij Proofpoint. 'Cybercriminelen weten dat mensen op zoek zijn naar veiligheidsinformatie en zijn daardoor eerder geneigd om te klikken op mogelijk schadelijke links of om bijlagen te downloaden.'
TA505
Het Proofpoint-team meldt dat ze nieuwe aanvallen heeft gezien van de actieve cybercriminele groepen TA505 en TA564. Deze groepen hebben geavanceerde aanvallen uitgevoerd die gericht zijn op de zorgsector, de productiesector, de farmaceutische industrie en de publieke gezondheidszorg. In totaal hebben de onderzoekers onder andere phishing, schadelijke bijlagen, schadelijke links, Business Email Compromise (BEC), valse webpagina's, downloaders, spam en malware waargenomen die allemaal een coronavirus-thema hadden.
'Ongeveer zeventig procent van de e-mails die het onderzoeksteam van Proofpoint heeft ontdekt, bevat malware. Nog eens dertig procent van de e-mails is bedoeld om de gegevens van het slachtoffer te stelen. De meeste van deze e-mails proberen inloggegevens te stelen met behulp van valse landingspagina's die lijken op Gmail of Office 365 en vragen mensen om hun gebruikersnaam en wachtwoord in te voeren.'