De impact van COVD-19 op datalekken

pixabay corona

Cybercriminelen hebben in de verwarring die is ontstaan door de COVID-19-pandemie elke kans op financieel gewin aangegrepen. Uit een drie maanden durend onderzoek van Verizon blijkt dat beproefde methoden om gegevens te bemachtigen succesvoller waren dan voorheen. Zo waren phishing-campagnes succesvoller en werd bij meer datalekken gebruikgemaakt van gestolen inloggegevens. Ook leidden menselijke fouten tot meer veiligheidsincidenten. 
 
Het onderzoek “Analyzing the COVID-19 data breach landscape” is uitgevoerd door het team dat jaarlijks Verizons Data Breach Investigations Report (DBIR) maakt. Er zijn 36 bevestigde datalekken geanalyseerd die direct verband houden met de COVID-19-pandemie. Daarnaast zijn 474 datalekken onderzocht die van maart tot juni 2020 met Verizon zijn gedeeld door externe partijen of in de publiciteit zijn gekomen. De gegevens zijn gecombineerd met de waarnemingen van het DBIR-team, dat al jarenlang de cybertrends vaststelt die de meeste impact hebben op bedrijven. 
 
Voorafgaand aan COVID-19 zag het DBIR-team al dat diefstal van inloggegevens (onder meer via phishing) de basis vormde van het merendeel van de datalekken (meer dan 67 procent). Gecombineerd met onzekerheid, angst en de behoefte van mensen om zich te informeren over COVID-19 leidde dit tot veel geslaagde aanvallen. Phishing-e-mails met de woorden "COVID" of "CORONAVIRUS", "maskers", "test", "quarantaine" en "vaccin" bleken op grote schaal succesvol. Phishing-e-mails die niets met COVID-19 te maken hadden, hadden een iets lager klikpercentage dan gebruikelijk (gemiddeld 3,1 procent). De phishing-e-mails die waren gekoppeld aan COVID-19 haalden met 4,1 procent een hoger gemiddelde. Er waren organisaties met veel hogere klikpercentages – soms zelfs meer dan 50 procent.  
 
Tijdens een phishing-simulatie eind maart met ongeveer 16.000 deelnemers, klikten bijna drie keer zoveel mensen op de phishing-link als in een vergelijkbare test eind 2019. Veel van hen vulden ook hun inloggegevens in op de gesimuleerde inlogpagina. Deze verhoogde emotionele respons is volledig begrijpelijk wanneer er COVID-19-gerelateerde termen in het spel zijn die uitgebuit worden door cybercriminelen. 
 
Het is niet verrassend dat nog meer datalekken dan anders veroorzaakt zijn door diefstal van inloggegevens, zegt Alex Pinto, hoofdauteur van het DBIR. “Zakelijke IT-afdelingen staan voor de uitdaging om de bedrijfsmiddelen op het bedrijfsnetwerk te beveiligen terwijl het grootste deel van het personeel zich buiten het kantoor bevindt. Dit heeft het aantal doelwitten voor cybercriminelen op afstand vergroot.” 
 
Ook het toegenomen aantal menselijke fouten verbaast Pinto niet. “De normale gang van zaken werd verstoord. Veel werknemers kregen te maken met een verhoogde werkdruk doordat veel van hun collega’s niet konden werken. En natuurlijk werden velen van hen afgeleid door familieleden die ook thuis zaten en moest er door ouders thuisonderwijs gegeven worden. Dan is het niet verwonderlijk dat er meer fouten zijn gemeld tijdens de pandemie.” 
 
Volgens Pinto spreekt het voor zich dat de tactieken van cybercriminelen die al werkten in een stabiele bedrijfsomgeving nog beter hebben gewerkt in een tijdperk waarin alles ontregeld was. “Criminelen zijn lui in hun aanpak. Doordat zij nog meer aanvalsmogelijkheden hadden tijdens de pandemie, is het voor hen niet nodig geweest om nieuwe aanvalsstrategieën uit te vinden om hun doelen te bereiken.” 
 
Over Verizon  
Verizon Communications Inc. (NYSE, Nasdaq: VZ) werd op 30 juni 2000 opgericht en viert dit jaar zijn twintigste verjaardag. Het bedrijf geldt als een van 's werelds leidende aanbieders van communicatie-, informatie- en entertainmentproducten en -diensten. Het hoofdkantoor is gevestigd in New York City en met zijn wereldwijde activiteiten genereerde Verizon in 2018 een omzet van 130,9 miljard dollar. Het bedrijf biedt spraak-, data- en videodiensten en -oplossingen aan via zijn bekroonde netwerken en platforms. Hiermee wordt tegemoetgekomen aan de vraag van klanten naar mobiliteit, betrouwbare netwerkverbindingen, veiligheid en controle. 
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap

Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.