Na eerst het Covid 19-virus te hebben misbruikt voor phishing-aanvallen, proberen cybercriminelen nu het vaccin-thema te misbruiken om geld en persoonlijke gegevens buit te maken. Dergelijke aanvallen kosten bedrijven elk jaar enorme sommen geld. Scepsis helpt.
Uit een Barracuda-analyse, uitgevoerd tussen oktober 2020 en januari 2021, blijkt dat hackers steeds vaker vaccin-gerelateerde e-mails gebruiken in hun gerichte spear-phishing-aanvallen. Nadat farmaceutische bedrijven als Pfizer en Moderna in november 2020 de beschikbaarheid van vaccins hadden aangekondigd, nam het aantal vaccin-gerelateerde phishingaanvallen met twaalf procent toe. Van oktober 2020 tot eind januari is het gemiddelde aantal vaccin-gerelateerde spear-phishingaanvallen met 26 procent gestegen. Tijdens de feestdagen vlakt het aantal af, zoals meestal het geval is bij aanvallen op bedrijven:
Hoewel de meeste van de geanalyseerde vaccin-gerelateerde phishingaanvallen scam-aanvallen waren, kwamen er twee overheersende soorten spear-phishingaanvallen met vaccin-gerelateerde thema’s naar voren: Merkimpersonatieaanvallen en compromise van zakelijke e-mails.
Bij merkimpersonatieaanvallen gebruikten cybercriminelen vaccingerelateerde phishingmails om zich voor te doen als een bekend merk of een bekende organisatie. De berichten bevatten een link naar een phishingwebsite die vroegtijdige toegang tot vaccins promootte, vaccinaties tegen betaling aanbood of de afzender voorstelde als een medische professional die persoonlijke informatie vroeg om te controleren of hij in aanmerking kwam voor een vaccin.
Business email compromise (BEC)-aanvallen gebruiken aanvallers om zakelijke e-mails te compromitteren en zich voor te doen als personen binnen een organisatie of haar zakelijke partners. Recentelijk hebben deze gerichte aanvallen, die bedrijven tot nu toe meer dan 26 miljard dollar hebben gekost, zich geconcentreerd op kwesties rond vaccins. Barracuda ontdekte aanvallen waarbij criminelen zich voordeden als bijvoorbeeld werknemers die dringend een gunst nodig hadden terwijl ze werden ingeënt, of als een personeelsspecialist die communiceerde dat het bedrijf vaccins voor zijn werknemers had veiliggesteld.
Cybercriminelen gebruiken phishing-aanvallen om zakelijke accounts te compromitteren en te kapen. Eenmaal in het bedrijf, kijken de hackers rond naar bruikbare achterpoortjes in het systeem alvorens aan te vallen. In de meeste gevallen gebruiken ze e-mailaccounts die eerder onverdacht waren om massale phishing- en spamcampagnes naar zoveel mogelijk mensen te sturen voordat hun activiteiten worden ontdekt en ze van een account worden afgesloten.
Beschermingsmaatregelen
Hoe kunt u zich beschermen tegen hackers die actuele gebeurtenissen voor hun eigen doeleinden gebruiken? Er zijn een paar dingen die u in gedachten moet houden:
- Sceptisch over e-mails over vaccins, zoals aanbiedingen om het Covid 19-vaccin eerder te ontvangen, op een wachtlijst te worden geplaatst of het vaccin rechtstreeks te laten versturen. Gebruikers mogen niet klikken op koppelingen of bijlagen in deze e-mails openen, aangezien deze meestal schadelijk zijn.
- Het gebruik van kunstmatige intelligentie. Dit komt doordat fraudeurs hun e-mailtactieken aanpassen om gateways en spamfilters te omzeilen. Daarom is het belangrijk een beveiligingsoplossing te gebruiken die spear-phishingaanvallen detecteert. Bedrijven moeten gebruik maken van een speciaal ontwikkelde technologie die niet alleen berust op het zoeken naar kwaadaardige links of bijlagen. Met behulp van machine learning om normale communicatiepatronen binnen het bedrijf te analyseren, kan de oplossing anomalieën opsporen die op een aanval zouden kunnen duiden.
- Bescherming tegen accountovername door middel van geschikte beveiligingstechnologieën
- Training van werknemers om aanvallen op te sporen en te melden
- Stevig intern fraudepreventiebeleid. Ondernemingen moeten bijvoorbeeld een beleid voeren inzake de correcte behandeling van persoonlijke en financiële informatie. Zij kunnen hun werknemers helpen kostbare fouten te vermijden door procedures in te stellen ter bevestiging van alle postverzoeken voor overschrijvingen en betalingswijzigingen.