Malware campagnes ook in Q1 voor groot deel gestoeld op corona-ontwikkelingen

E-mailcampagnes gericht op thuiswerkers zijn voor cybercriminelen nog steeds succesvol

| Infoblox | 3 min | 17 mei 2021 16:56
Copyright: Infoblox
De cyberveiligheid van bedrijven loopt nog steeds risico’s door de toename van het aantal thuiswerkers door de coronacrisis. De toename van het aantal endpoints op het netwerk, maar ook het verminderde toezicht op activiteiten door eindgebruikers, zorgen voor zwakheden die door cybercriminelen volop worden benut. Dit blijkt uit het Q1 Cyber Threat Intelligence Report van Infoblox Inc., leider in Secure Cloud-Managed Network Services.

Cloud blijft kwetsbaar

Cyberaanvallen op de cloud zijn talrijk. Risico’s ontstaan onder meer door fouten in cloudbeheer, - configuratie en set-up. IT-afdelingen krijgen te maken met te veel verschillende dashboards en verliezen het overzicht over de gehele cloud. De IT-architectuur richt zich vaak op een hybride model, omdat er gewerkt wordt met zowel on-premises als cloudoplossingen. Security-oplossingen om zo’n hybride architectuur te beschermen zijn nog lang niet overal uitgerold.

Uit het kwartaalonderzoek van Infoblox blijkt dat veel bedrijven gebruik maken van security-oplossingen die niet meeschalen met de groei van de IT-architectuur. Door gebrek aan overzicht over het gehele IT-landschap ontstaan risico’s: van menselijke fouten tot aanvallen van buitenaf waarbij kostbare gegevens worden buitgemaakt.

Meer mogelijkheden voor aanvallen van buitenaf

Veel bedrijven staan werknemers toe om thuis te werken en daarbij gebruik te maken van hun eigen internetverbinding. Daardoor neemt het potentiële aanvalsgebied voor cyberaanvallers enorm toe: gevoelige data bevindt zich op verschillende plekken in het netwerk en wordt breder verspreid. Ook in het eerste kwartaal van 2021 lijkt daaraan niets veranderd of verbeterd.

Wereldwijd laat onderzoek zien dat thuiswerkers een nummer één doelwit van cyberaanvallers zijn. Zo geeft Keith Kruger, CEO van het Consortium for School Networking (CoSN), aan dat phishing aanvallen vaak plaatsvinden op onderwijsinstellingen. “Zo’n drie procent van de Amerikaanse docenten klikt wel eens op een phishing-link”, aldus Krueger. “Wanneer diezelfde docent thuiswerkt, neemt dat percentage ineens toe tot 15 tot 20%.”

E-mail als grote verleider

Vooral aanvallen via e-mail zijn daarbij succesvol: zo’n 75 tot 90% van de malware komt een netwerk binnen via e-mail. Hoe vaak medewerkers ook gewaarschuwd of zelfs getraind zijn: ze blijven op frauduleuze links klikken, in hun privé en zakelijke mail. Ook in Q1 constateert Infoblox dat deze activiteiten onverminderd doorgaan. E-mailcampagnes worden hyperpersoonlijk, waardoor frauduleuze mails voor (onervaren) gebruikers bijna onmogelijk van echt te onderscheiden zijn. Daarnaast worden dit soort phishing-campagnes op steeds grotere schaal uitgevoerd.

Corona als ingang

Veel van deze e-mailcampagnes zijn gestoeld op coronagerelateerde boodschappen. Google rapporteerde dagelijks zo’n 18 miljoen COVID-19 e-mails richting gebruikers te blokkeren. Naast malware en phishing hield Google ook nog eens meer dan 240 miljoen spamberichten met hetzelfde onderwerp tegen. Cyberaanvallers deden zich voor als de World Health Organization om Trickbot-malware gericht op internetbankieren op apparaten te krijgen. Anderen deden zich voor als Unicef.

Het Q1 threat report van Infoblox laat zien dat hoewel de samenleving weer op lijkt te krabbelen, we onze greep op cybersecurity niet mogen laten verslappen. Hoewel thuiswerken nu de norm lijkt, moeten we niet vergeten welke risico’s daarbij komen kijken: alleen vertrouwen op de kennis van eindgebruikers is onvoldoende. Cyberaanvallen zullen blijven toenemen en criminelen blijven profiteren van de onrust en het gebrek aan overzicht bij IT-afdelingen die ineens een heel nieuw IT-landschap moeten managen. Het blijft daarom belangrijk om kritisch te kijken naar het gehele securitylandschap, tot de laatste thuisgebruiker aan toe.

De Cyber Intelligence Unit (CIU) van Infoblox heeft in Q1 van 2021 rapporten gepubliceerd over de volgende campagnes: Valyria Trojan Drops Emotet, Snake Keylogger, Italian Emotet, Buer Loader Trojan, RuRAT Trojan, BazarStrike, Warezov Worm, Dridex Banking Trojan, Hancitor Downloader, Trickbot Loader, en Burkina Trojan.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Infoblox

Infoblox levert een next-level netwerkervaring met zijn Secure Cloud Managed Network services. Als voorloper op het gebied van betrouwbare, beveiligde en geautomatiseerde netwerken streeft Infoblox naar een zo eenvoudig mogelijk next-level netwerk.
Meer over Infoblox

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.