Mimecast detecteert forse toename cybercriminaliteit in coronatijdperk

Esther Sieverding Persberichten

55 procent meer kliks op riskante links, 35 procent meer malware en 26 procent meer spam in periode januari-april.

Uit data-analyse van securityspecialist Mimecast blijkt dat cybercriminelen tijdens de eerste maanden van de COVID-19-pandemie hun activiteiten flink hebben opgeschroefd. Het aantal gedetecteerde aanvalspogingen is van januari tot en met maart gestegen met 33 procent.

Daarbij misbruiken criminelen de grote behoefte die thuiswerkers hebben aan informatie over het coronavirus. Het Threat Intelligence-team van Mimecast verzamelde de gegevens van januari tot en met maart voor het rapport The First 100 Days of Coronavirus (COVID-19).

Pandemie verhoogt kwetsbaarheid
Tijdens de eerste 100 dagen van de coronapandemie haken grootschalige spamcampagnes in op de wereldwijde crisis. Criminelen misbruiken de behoefte aan informatie, angst en financiële onzekerheid om hun slachtoffers op kwaadaardige links te laten klikken of gegevens achter te laten.

Zo verschenen e-mails specifiek gericht op zorgverleners. Deze misleidende mails kondigen kennissessies aan over het coronavirus en vragen slachtoffers om hun persoonsgegevens in te vullen om zich ‘op te geven’. De kennissessies komen er nooit, maar de criminelen hebben wel een schat aan persoonlijke informatie buitgemaakt.

Een andere spamcampagne biedt mensen die onbetaald thuis zitten of zijn ontslagen een ‘COVID-19-lening’ aan. Ook doken nepmails op, zogenaamd van vliegmaatschappijen, die geld terug aanbieden van reeds betaalde vakanties. Naast nepmails die zogenaamd uit naam van het RIVM verstuurd werden, of e-mails met tips rondom het coronavirus, werd er door Mimecast eerder ook een groei in het aantal nepwebsites van streamingdiensten als Netflix waargenomen.

Ook klikken werknemers die geen bewustwordingscursussen hebben gevolgd rond securitybewustzijn, meer dan vijf keer vaker op kwaadaardige links dan werknemers die dat wel gevolgd hebben. Tussen januari en april van dit jaar is het aantal kliks op riskante links gestegen met maar liefst 55 procent.

Meer spam, impersonalisatie en malware
Mimecast zag het spamvolume stijgen met 26,3 procent. Sinds januari detecteerde Mimecast ook 60.000 nieuwe nepdomeinen die inhaken op COVID-19, voornamelijk uit naam van grote winkelketens. Ze tonen bijvoorbeeld nepaanbiedingen voor medische hulpmiddelen, zoals maskers en handschoenen. Zo verzamelen de criminelen bankgegevens en bestelen ze onoplettende kopers.

Het Threat Intelligence-team zag ook flinke toenames van impersonalisatie, met een stijging van 30,3 procent. Via verschillende communicatiekanalen doen criminelen zich voor als iemand anders om informatie buit te maken van onoplettende gebruikers. Gedetecteerde malware nam met 35,16 procent toe. Binnen Europa nam Mimecast bijna 3,5 miljoen mogelijke beveiligingsincidenten waar in maart, die door de oplossingen van de leverancier werden geblokkeerd.

“ICT-beheerders doen er goed aan om keuzes te maken welke communicatiemiddelen ze veilig achten voor hun thuiswerkers,” zegt Carl Wearn, hoofd van de online-misdaadafdeling van Mimecast. “Het delen van gevoelige data over messagingsystemen of privémail is zeer sterk af te raden, en beheerders dienen deze mogelijkheid waar mogelijk uit te schaken. Regelmatige securitycursussen zijn daarnaast zeer effectief. Ze dragen sterk bij aan een verbeterde securitycultuur, zeker als ze doelgericht, kort en leuk zijn.

Voor veilig thuiswerken raadt Mimecast het volgende aan:

  • Medewerkers wordt aangeraden het thuisnetwerk te beveiligen met een sterk wachtwoord.
  • Open nooit COVID-19 gerelateerde bijlages van onbekenden.
  • Controleer links altijd twee keer, en klik er bij twijfel niet op.
  • Let erop dat de links naar het juiste domein verwijzen.
  • Vernieuw gebruikersnamen en wachtwoorden alleen op websites die u vertrouwt.
  • Gebruik geen privé-apparaten voor toegang tot het netwerk, data of e-mails van het bedrijf.

Om organisaties te helpen hun medewerkers te beschermen en tegelijkertijd mobiel werken mogelijk te maken, heeft Mimecast een nieuwe website opgezet. Deze houdt bedrijven geïnformeerd over nieuwe dreigingen, om hen door deze lastige tijd te helpen.