Opvallende groei in het aantal aanvallen dat via e-mail en social engineering wordt uitgevoerd
17 december 2020 -
Bij de uitbraak van de coronacrisis is de maatschappij dankzij moderne technologie en snelle netwerken razendsnel overgestapt op thuiswerken. Voor veel organisaties is dat een redding geweest. Tegelijkertijd constateert Infoblox in haar Q3 2020 Cyberthreat report dat cybercriminelen dankbaar misbruik maken van de nieuwe werkelijkheid.
De security experts zien een opvallende groei in het aantal aanvallen dat via e-mail en social engineering wordt uitgevoerd.
Meest voorkomende aanvallen
De meest voorkomende soorten aanvallen zijn volgens de FBI: Business Email Compromise (BEC), waarbij werknemers per e-mail wordt gevraagd geld over te maken of gevoelige gegevens te delen, op verzoek van wat moet doorgaan voor de directie, de salarisadministratie, een partner of een leverancier. Confidence/Romance Fraud, waarbij afzenders zich voordoen als (potentiële) partners om mensen geld of gegevens afhandig te maken. En Spoofing, waarbij dankzij technische ingrepen het verschil met legitieme e-mailafzenders of websites voor normale gebruikers niet meer te onderscheiden is.
Infoblox constateert dat in veel gevallen de fraude nog steeds enige actie vraagt van het slachtoffer: er moet ergens op worden geklikt, een website bezocht, een document geopend. In goed beschermde bedrijfsnetwerken zijn deze dreigingen eenvoudiger te detecteren en af te vangen dan in de thuissituatie waarin veel werknemers zich nu bevinden. Medewerkers maken op dit moment gebruik van veel meer verschillende apparaten om hun werk te doen: niet meer alleen de desktop van de baas, maar ook bedrijfs- en eigen laptops en allerlei soorten mobiele apparatuur.
De cybersecurity procedures en beveiligingsmiddelen die normaal gesproken het netwerkverkeer bewaken, kunnen niet zomaar hetzelfde beveiligingsniveau bieden voor alle werkplekken die inmiddels soms ver buiten het bedrijfsnetwerk liggen. Infoblox constateert dat bij veel organisaties de bestaande securitymaatregelen zo complex zijn dat ze niet, of alleen met grote moeite, geschikt zijn te maken om alle thuiswerkers dezelfde bescherming te bieden als op kantoor.
Aanpassen beveiliging
Door de snelheid waarmee de pandemie om zich heen greep, hebben organisaties nauwelijks tijd gehad om hun beveiliging aan te passen. Bedrijfscontinuïteit had de hoogste prioriteit – maar tegelijkertijd kregen organisaties te maken met werknemers die inloggen via eigen wifiverbindingen om documenten te delen via allerlei cloudoplossingen. Mensen zijn sneller geneigd persoonlijke en werkgerelateerde e-mail op dezelfde apparaten te bekijken, waardoor de kans groter wordt dat besmettingen hun weg vinden naar het bedrijfsnetwerk. Ze gebruiken de consumenten-browsers op hun eigen pc’s, die vol staan met plug-ins en applicaties waar het bedrijf geen vat op heeft. De routers die mensen thuis gebruiken zijn bijvoorbeeld lang niet altijd veilig, en vaak niet geüpdatet met de laatste security patches van de fabrikant. ‘Shadow IT’, ofwel hard- en software die buiten het beheer van de IT-afdeling valt om toegang krijgt tot het bedrijfsnetwerk, heeft in feite sinds de coronacrisis een enorme vlucht genomen.
Inhaken op angst
Maar een van de grootste uitdagingen die in het rapport worden genoemd, is dat aanvallers actief inhaken op de groeiende angst en onzekerheid over de pandemie. Steeds meer frauduleuze e-mails en links verwijzen naar informatie over COVID-19. Het rapport vreest dat thuiswerkers in de komende periode steeds vaker te maken gaan krijgen met gecompromitteerde links op websites en online fora, op sociale media en minder goed beveiligde websites van bijvoorbeeld kleinere nieuwssites, waardoor ook de organisaties waar deze mensen aan verbonden zijn potentieel slachtoffer dreigen te worden.
Hybride en multicloud
Werken op afstand heeft het bedrijfsnetwerk vergroot richting hybride en multicloud omgevingen, waardoor behoefte ontstaat aan SaaS netwerk- en securityarchitecturen. Traditionele on-premises implementaties zijn te beperkt voor de onbegrensde behoeften van de moderne onderneming. In deze ‘cloud-first world’ hebben organisaties netwerken nodig die een complexere infrastructuur van on-premises en cloudapplicaties kunnen bedienen, maar die applicaties en andere bedrijfsmiddelen ook kunnen beschermen, overal waar ze zich bevinden. SaaS dienstverlening zorgt ook voor een drastische vermindering van de implementatietijd van IT. De cloud-first securityarchitectuur die Infoblox bijvoorbeeld hanteert voor BloxOne Threat Defense, stelde een wereldwijd adviesbureau in staat om die securityoplossing in twee dagen op afstand uit te rollen naar 200.000 werknemers, in plaats van de vele maanden die hetzelfde project zou hebben gekost met een on-premises oplossing.
De pandemie heeft ervoor gezorgd dat organisaties steeds meer aangewezen zijn op cloudgebaseerde technologieën, die op hun beurt afhankelijk zijn van fundamentele netwerk- en securityoplossingen die apparaten met elkaar laten communiceren en het uitgebreide netwerk proactief beveiligen tegen cyberdreigingen.
