Cyberdreigingen en cyberveiligheid tijdens COVID-19

Posted by Zevenet | 30 april, 2020 | Rapporten

We weten allemaal al dat cybercriminelen misbruik maken van menselijke zwakheden en spraakmakende situaties voor financieel gewin. Daarom is de uitbraak van COVID-19 een geweldige voedingsbodem voor hen geweest. In dit artikel analyseren we cyberactorenpatronen en belangrijke cyberbedreigingen die zijn gedetecteerd sinds de coronavirus-pandemie uitkwam.

COVID-19 cyberaanvallen in cijfers

Sinds 30 maart 2020 heeft het Internet Crime Complaint Center (IC3) van de FBI meer dan 1,200 klachten ontvangen en beoordeeld met betrekking tot COVID-19-zwendel. Sinds de WHO op 11 maart een pandemie afkondigde, heeft IBM X-Force een toename van meer dan 6,000% gezien in COVID-19-gerelateerde spam. Coronavirus-gerelateerde spear phishing-aanvallen zien een stijging van 667% in maart 2020.

Van de coronavirusgerelateerde aanvallen die tot en met 23 maart werden ontdekt, was 54% oplichting, 34% waren merkimitatieaanvallen, 11% was chantage en 1% is een compromis voor zakelijke e-mail.

Google identificeert meer dan 240 miljoen COVID-gerelateerde spamberichten per dag en heeft dagelijks 18 miljoen phishing- en malware-e-mails met betrekking tot de pandemie gedetecteerd. In totaal blokkeert Gmail dagelijks meer dan 100 miljoen phishing-e-mails.

Volgens de laatste Malwarebytes-statistieken is het skimming op internet in maart met 26 procent gestegen ten opzichte van de voorgaande maand. De tweede observatie is hoe het aantal web skimming-blokken van januari tot februari (2.5%) matig toenam, maar vervolgens van februari tot maart begon te stijgen (26%).

Telewerkbedreigingen

Omdat telewerken een brede oplossing is geweest om de bedrijfscontinuïteit te behouden, zijn sommige van de verhoogde aanvallen gericht op telewerktoepassingen zoals VPN (Virtual Private Networks), VOIP-conferentiegespreksystemen, VTC (video-teleconferenties) of externe desktopservices.

Vanwege de hoge piek van het verkeer van dergelijke services, haasten een groot aantal leveranciers zich om patches te leveren om de beschikbaarheid en verbeterde beveiliging op te lossen.

Ook kan het gebrek aan beveiliging van pc's of het installeren van software van niet-vertrouwde bronnen een zwak punt zijn voor de privacy van gebruikers en het lekken van kritieke informatie.

Diensten voor onderwijstechnologie

De snelle acceptatie van onderwijstechnologie (edtech) voor online leren en gecertificeerde evaluaties kan een potentieel doelwit zijn voor de privacy van gebruikers en DDoS-beschikbaarheidsaanvallen.

Ook konden studenten niet bekend zijn met online platforms en konden ze gemakkelijk vervallen in een social engineering-fraude, dus monitoring zou in deze kwestie een goede gewoonte moeten zijn.

Doelen voor de gezondheidszorg en de overheid

Sommige van de gedetecteerde aanvallen zijn ook gericht op informatiesystemen voor de gezondheidszorg en de overheid om ineenstorting en verwarring te veroorzaken.

Er zijn ook enkele fraudegevallen als gevolg van de overhaaste inkooporders om medische zorg te krijgen in die sectoren, waaronder het verlies van miljoenen dollars.

E-mail phishing-aanvallen en oplichting

Er zijn veel criminele activiteiten via e-mail tijdens de COVID-19-uitbraak. Individuen en bedrijven zouden informatieve e-mails kunnen ontvangen die blijkbaar afkomstig zijn van een legitieme WHO-oorsprong of zich zelfs voordoen als aankondigingen van de overheid, maar die valse informatie bevatten om onveiligheid bij de ontvanger te creëren, hetzij voor financieel gewin, hetzij om de inloggegevens van de gebruiker te verzamelen. Sommige van deze e-mails kunnen een aanbod bevatten om het COVID-19-vaccin te verkrijgen, inclusief bijlagen met malware.

Zakelijke financiële afdeling

Zakelijke e-mailservices, Customer Management Systems (CRM) en Enterprise Resource Planning-services (ERP) zijn ook zeer relevante cyberaanvallen. Dringende en last-minute wijzigingen in overboekingen of informatie over ontvangersaccounts, communicatie alleen per e-mail en weigering om via de telefoon te communiceren, verzoeken om vooruitbetaling van diensten wanneer niet eerder vereist, verzoeken van werknemers om directe stortingsgegevens te wijzigen, vragen om het bedrijf toe te staan te betalen via creditcard, zijn gevallen die door cybercriminelen worden uitgebuit.

Bovendien hebben online winkels een veel groter aantal brute-force-aanvallen gedetecteerd om de beheersite binnen te komen, of zelfs DDoS-aanvallen om de beschikbaarheid van het bedrijf te verminderen.

Sommige ZEVENET-gerelateerde artikelen

https://www.zevenet.com/knowledge-base/howtos/how-to-load-balance-and-create-highly-available-sip-and-pbx-services/
https://www.zevenet.com/knowledge-base/howtos/how-to-create-highly-available-and-scale-blackboard-services/
https://www.zevenet.com/knowledge-base/howtos/remote-desktop-gateway-and-rd-web-high-availability-for-rds-in-windows-server-2012/
https://www.zevenet.com/knowledge-base/howtos/high-availability-and-site-resilience-for-microsoft-exchange-2016-owa-cas-array-and-dag/
https://www.zevenet.com/knowledge-base/howtos/microsoft-active-directory-federation-services-adfs-load-balancing-high-availability-and-automated-disaster-recovery/
https://www.zevenet.com/knowledge-base/howtos/howto-load-balance-eclinicalworks-high-availability/

Referenties

https://www.webarxsecurity.com/covid-19-cyber-attacks/
https://www.ic3.gov/media/2020/200401.aspx
https://www.us-cert.gov/ncas/alerts

DELEN OP:

Gerelateerde blogs

Geplaatst door zenweb | 22 september 2021
We zijn onlangs getuige geweest van een groeiend aantal cybercriminaliteit in industrieën over de hele wereld. Hoewel de meeste regelgevende en bestuursorganen hun best doen om dergelijke incidenten te voorkomen, is het toch duidelijk ...
55 LikesReacties uitgeschakeld op 10 Belang van informatiebeveiligingsaudit
Geplaatst door zenweb | 16 april 2021
ZEVENET is een slim bedrijf dat zich richt op de Application Delivery Controller-markt en echt geobsedeerd is door de beveiliging van de levering, om die reden weten we echt dat vandaag de ...
237 LikesReacties uitgeschakeld op ZEVENET Meerlagig beveiligingsoverzicht in de Edge
Geplaatst door zenweb | 23 maart 2021
De wereld van internet zit vol met mensen die wachten om door te breken in uw systeem. Ze willen inzicht krijgen in uw persoonlijke gegevens en deze exploiteren. Dit kan…
211 LikesReacties uitgeschakeld over het belang van cyberbeveiliging voor bedrijven