De impact van COVD-19 op datalekken

pixabay corona

Cybercriminelen hebben in de verwarring die is ontstaan door de COVID-19-pandemie elke kans op financieel gewin aangegrepen. Uit een drie maanden durend onderzoek van Verizon blijkt dat beproefde methoden om gegevens te bemachtigen succesvoller waren dan voorheen. Zo waren phishing-campagnes succesvoller en werd bij meer datalekken gebruikgemaakt van gestolen inloggegevens. Ook leidden menselijke fouten tot meer veiligheidsincidenten. 
 
Het onderzoek “Analyzing the COVID-19 data breach landscape” is uitgevoerd door het team dat jaarlijks Verizons Data Breach Investigations Report (DBIR) maakt. Er zijn 36 bevestigde datalekken geanalyseerd die direct verband houden met de COVID-19-pandemie. Daarnaast zijn 474 datalekken onderzocht die van maart tot juni 2020 met Verizon zijn gedeeld door externe partijen of in de publiciteit zijn gekomen. De gegevens zijn gecombineerd met de waarnemingen van het DBIR-team, dat al jarenlang de cybertrends vaststelt die de meeste impact hebben op bedrijven. 
 
Voorafgaand aan COVID-19 zag het DBIR-team al dat diefstal van inloggegevens (onder meer via phishing) de basis vormde van het merendeel van de datalekken (meer dan 67 procent). Gecombineerd met onzekerheid, angst en de behoefte van mensen om zich te informeren over COVID-19 leidde dit tot veel geslaagde aanvallen. Phishing-e-mails met de woorden "COVID" of "CORONAVIRUS", "maskers", "test", "quarantaine" en "vaccin" bleken op grote schaal succesvol. Phishing-e-mails die niets met COVID-19 te maken hadden, hadden een iets lager klikpercentage dan gebruikelijk (gemiddeld 3,1 procent). De phishing-e-mails die waren gekoppeld aan COVID-19 haalden met 4,1 procent een hoger gemiddelde. Er waren organisaties met veel hogere klikpercentages – soms zelfs meer dan 50 procent.  
 
Tijdens een phishing-simulatie eind maart met ongeveer 16.000 deelnemers, klikten bijna drie keer zoveel mensen op de phishing-link als in een vergelijkbare test eind 2019. Veel van hen vulden ook hun inloggegevens in op de gesimuleerde inlogpagina. Deze verhoogde emotionele respons is volledig begrijpelijk wanneer er COVID-19-gerelateerde termen in het spel zijn die uitgebuit worden door cybercriminelen. 
 
Het is niet verrassend dat nog meer datalekken dan anders veroorzaakt zijn door diefstal van inloggegevens, zegt Alex Pinto, hoofdauteur van het DBIR. “Zakelijke IT-afdelingen staan voor de uitdaging om de bedrijfsmiddelen op het bedrijfsnetwerk te beveiligen terwijl het grootste deel van het personeel zich buiten het kantoor bevindt. Dit heeft het aantal doelwitten voor cybercriminelen op afstand vergroot.” 
 
Ook het toegenomen aantal menselijke fouten verbaast Pinto niet. “De normale gang van zaken werd verstoord. Veel werknemers kregen te maken met een verhoogde werkdruk doordat veel van hun collega’s niet konden werken. En natuurlijk werden velen van hen afgeleid door familieleden die ook thuis zaten en moest er door ouders thuisonderwijs gegeven worden. Dan is het niet verwonderlijk dat er meer fouten zijn gemeld tijdens de pandemie.” 
 
Volgens Pinto spreekt het voor zich dat de tactieken van cybercriminelen die al werkten in een stabiele bedrijfsomgeving nog beter hebben gewerkt in een tijdperk waarin alles ontregeld was. “Criminelen zijn lui in hun aanpak. Doordat zij nog meer aanvalsmogelijkheden hadden tijdens de pandemie, is het voor hen niet nodig geweest om nieuwe aanvalsstrategieën uit te vinden om hun doelen te bereiken.” 
 
Over Verizon  
Verizon Communications Inc. (NYSE, Nasdaq: VZ) werd op 30 juni 2000 opgericht en viert dit jaar zijn twintigste verjaardag. Het bedrijf geldt als een van 's werelds leidende aanbieders van communicatie-, informatie- en entertainmentproducten en -diensten. Het hoofdkantoor is gevestigd in New York City en met zijn wereldwijde activiteiten genereerde Verizon in 2018 een omzet van 130,9 miljard dollar. Het bedrijf biedt spraak-, data- en videodiensten en -oplossingen aan via zijn bekroonde netwerken en platforms. Hiermee wordt tegemoetgekomen aan de vraag van klanten naar mobiliteit, betrouwbare netwerkverbindingen, veiligheid en controle. 
Lees ook
Microsoft Defender Suite en een SOC houden remote werknemers veilig

Microsoft Defender Suite en een SOC houden remote werknemers veilig

Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen.

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer

CISO’s dragen bij aan de algehele strategie voor risicobeheer Bedrijven rekenen erop dat betrouwbare en veilige IT hun processen ondersteunt. Hoewel IT lang werd gezien als een operationele kostenpost is het inmiddels onlosmakelijk verbonden met de manier waarop bedrijven werken.

WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1