Cybercriminelen misbruiken de crisis rondom COVID-19 voor hun eigen gewin. Organisaties met veel thuiswerkers en online dienstverleners die door de crisis belangrijker zijn geworden, lopen extra gevaar. KPN Security-experts Sander Peters (Head of Security Research) en Leandro Velasco (Threat Intelligence Analyst) schetsen enkele nieuwe risico’s en geven tips om deze te verkleinen.
Eerder schreven we al over hoe cybercriminelen misbruik maken van COVID-19. Maar het zijn lang niet alleen maar consumenten die risico lopen. Ook organisaties lopen extra gevaar. De pandemie heeft het zakelijke speelveld namelijk radicaal veranderd. Bedrijven laten hun medewerkers massaal thuiswerken. Andere bedrijven draaien overuren, omdat meer mensen afhankelijk zijn van hun diensten. Daar is hun security niet altijd op voorbereid. Dat zorgt voor een aantal nieuwe risicofactoren:
1. Thuiswerkers vergroten de aanvalsoppervlakte
De acceptatie van thuiswerken zat in de lift, maar het forenzen bleef tot nu toe altijd de norm. Met de pandemie is dat veranderd. Bedrijven hebben amper tijd gehad zich voor te bereiden, zo zegt Peters.
“Veel organisaties stappen voor thuiswerk over naar een Bring-Your-Own-Device (BYOD)-model. Maar privélaptops van werknemers zijn in de regel minder goed beveiligd dan apparaten van de zaak. Via de internetverbinding maken deze minder goed beveiligde apparaten ondertussen massaal verbinding met het bedrijfsnetwerk.”
“De nieuwe situatie kan er ook voor zorgen dat bedrijven hun regels rond netwerktoegang versoepelen, om medewerkers het leven makkelijker te maken in moeilijke tijden. Hackers hebben door dit alles meer mogelijkheden om binnen te komen.”
Cybercriminelen gaan zeer geduldig te werk. Eerst zoeken ze een manier om een enkel apparaat onder controle te krijgen. Daarna pas proberen ze dieper in het bedrijfsnetwerk te komen. Zelfs een VPN-verbinding helpt dan niet meer, want de hacker heeft daar toegang toe.
2. Social engineering is effectiever
Het zijn rare tijden. Er wordt veel gevraagd van ons aanpassingsvermogen. We houden meer balen in de lucht omdat er naast het werk ook voor de kinderen moet worden gezorgd. Dat levert stress op en medewerkers zijn minder alert. Phishing wordt eenvoudiger. Daarmee proberen cybercriminelen onder meer inloggegevens en wachtwoorden van bedrijfsnetwerken te achterhalen.
“Maar denk ook aan bijvoorbeeld ontwikkelaars van apps die tijdens deze crisis populair zijn geworden”, zegt Velasco. “Apps waarmee je virtueel samenkomt met vrienden en spelletjes kunt spelen, zijn in een klap razend populair geworden. Criminelen grijpen dat aan en sturen een vervalste mail naar iemand met een link: kijk, hier moet je op klikken, dan kunnen we de app samen gebruiken. Vervolgens downloadt het slachtoffer malware naar zijn apparaat.” De legitieme leverancier van de echte app betaalt de prijs, want zulke verhalen beschadigen de reputatie en het vertrouwen.
3. Plots meer aandacht
Door de pandemie zijn bedrijven in bepaalde branches nadrukkelijk in de schijnwerpers komen te staan. Dat geldt vooral voor logistieke bedrijven, webwinkels en online diensten als Thuisbezorgd.nl. In een paar dagen tijd sloten zo’n tweeduizend extra restaurants zich aan bij deze dienst.
Voor deze bedrijven is dat een opsteker in economisch moeilijke tijden. Maar ze zijn hierdoor wel aantrekkelijker geworden voor cybercriminelen. “Hun rol in de goederenketen is groter, en meer mensen en organisaties zijn afhankelijk geworden van deze diensten”, zegt Sanders.
“Dat weten de criminelen ook. Deze bedrijven zijn gevoeliger voor DDoS- en ransomwareaanvallen. De sociale druk die op hen ligt om de verstoring te verhelpen, maakt ze extra ontvankelijk voor afpersing.”
Peters wijst erop dat ook organisaties die traditioneel het doelwit zijn van ransomware, zoals de zorg, door de verhoogde druk vatbaarder zijn voor dit soort aanvallen. “Verschillende criminele organisaties hebben plechtig verkondigd dat ze geen zorginstellingen of andere direct betrokken onderzoeksinstituten zullen aanvallen de komende tijd. Natuurlijk is daar niets van waar. Zorginstellingen zijn bezig met voorbereiding op de verhoogde werkdruk, persmomenten en onderlinge afstemmingen met andere zorg in binnen-en buitenland. Er zal daardoor een verhoogd mailcontact plaatsvinden en daarvoor valt een malafide klink minder op”
Wat kunnen deze bedrijven doen?
Peters en Velasco adviseren de volgende concrete maatregelen die bedrijven in het licht van deze risico’s kunnen nemen:
Geef thuiswerkers die verbinding maken met het bedrijfsnetwerk met hun eigen laptop toegang tot een virtuele machine. Dit zorgt voor een extra isolatielaag tussen de bedrijfsservers en de relatief onbeschermde laptop.
Houd medewerkers op de hoogte van hoe cybercriminelen COVID-19 misbruiken in hun phishingpogingen door middel van interne communicatie en blogs. Hierdoor verhoog je de awareness van medewerkers en voorkom je dat er op schadelijke links wordt geklikt.
Besteed extra aandacht aan de security van de e-mailomgeving. Juist nu phishingpogingen vaker voorkomen is het belangrijk als bedrijf om links in e-mails extra te controleren.
Boven alles is van belang dat bedrijven het risico niet onderschatten. Vooral kleinere organisaties denken dat ze geen aantrekkelijk doelwit zijn voor cybercriminelen. Dat is in normale tijden al een riskante gedachte, maar in tijden van crisis kan deze instelling desastreus zijn. Door zich bewust te zijn van de extra risico’s, komen bedrijven al een heel eind in de bescherming van hun infrastructuur.