zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Malware campagnes blijven voor groot deel gestoeld op corona-ontwikkelingen

E-mailcampagnes gericht op thuiswerkers zijn voor cybercriminelen nog steeds succesvol,

21 mei 2021 - De cyberveiligheid van bedrijven loopt nog steeds risico’s door de toename van het aantal thuiswerkers door de coronacrisis. De toename van het aantal endpoints op het netwerk, maar ook het verminderde toezicht op activiteiten door eindgebruikers, zorgen voor zwakheden die door cybercriminelen volop worden benut.

Dit blijkt uit het Q1 Cyber Threat Intelligence Report van Infoblox Inc., leider in Secure Cloud-Managed Network Services.



Cloud blijft kwetsbaar
Cyberaanvallen op de cloud zijn talrijk. Risico’s ontstaan onder meer door fouten in cloudbeheer, - configuratie en set-up. IT-afdelingen krijgen te maken met te veel verschillende dashboards en verliezen het overzicht over de gehele cloud. De IT-architectuur richt zich vaak op een hybride model, omdat er gewerkt wordt met zowel on-premises als cloudoplossingen. Security-oplossingen om zo’n hybride architectuur te beschermen zijn nog lang niet overal uitgerold.
Uit het kwartaalonderzoek van Infoblox blijkt dat veel bedrijven gebruik maken van security-oplossingen die niet meeschalen met de groei van de IT-architectuur. Door gebrek aan overzicht over het gehele IT-landschap ontstaan risico’s: van menselijke fouten tot aanvallen van buitenaf waarbij kostbare gegevens worden buitgemaakt. 

Meer mogelijkheden voor aanvallen van buitenaf
Veel bedrijven staan werknemers toe om thuis te werken en daarbij gebruik te maken van hun eigen internetverbinding. Daardoor neemt het potentiële aanvalsgebied voor cyberaanvallers enorm toe: gevoelige data bevindt zich op verschillende plekken in het netwerk en wordt breder verspreid. Ook in het eerste kwartaal van 2021 lijkt daaraan niets veranderd of verbeterd. 
Wereldwijd laat onderzoek zien dat thuiswerkers een nummer één doelwit van cyberaanvallers zijn. Zo geeft Keith Kruger, CEO van het Consortium for School Networking (CoSN), aan dat phishing aanvallen vaak plaatsvinden op onderwijsinstellingen. "Zo’n drie procent van de Amerikaanse docenten klikt wel eens op een phishing-link,"aldus Krueger. "Wanneer diezelfde docent thuiswerkt, neemt dat percentage ineens toe tot vijftien tot twintig procent."

E-mail als grote verleider
Vooral aanvallen via e-mail zijn daarbij succesvol: zo’n 75 tot 90 procent van de malware komt een netwerk binnen via e-mail. Hoe vaak medewerkers ook gewaarschuwd of zelfs getraind zijn: ze blijven op frauduleuze links klikken, in hun privé en zakelijke mail. 
Ook in Q1 constateert Infoblox dat deze activiteiten onverminderd doorgaan. E-mailcampagnes worden hyperpersoonlijk, waardoor frauduleuze mails voor (onervaren) gebruikers bijna onmogelijk van echt te onderscheiden zijn. Daarnaast worden dit soort phishing-campagnes op steeds grotere schaal uitgevoerd. 

Corona als ingang
Veel van deze e-mailcampagnes zijn gestoeld op coronagerelateerde boodschappen. Google rapporteerde dagelijks zo’n achttien miljoen COVID-19 e-mails richting gebruikers te blokkeren. Naast malware en phishing hield Google ook nog eens meer dan 240 miljoen spamberichten met hetzelfde onderwerp tegen. Cyberaanvallers deden zich voor als de World Health Organization om Trickbot-malware gericht op internetbankieren op apparaten te krijgen. Anderen deden zich voor als Unicef.
Het Q1 threat report van Infoblox laat zien dat hoewel de samenleving weer op lijkt te krabbelen, we onze greep op cybersecurity niet mogen laten verslappen. Hoewel thuiswerken nu de norm lijkt, moeten we niet vergeten welke risico’s daarbij komen kijken: alleen vertrouwen op de kennis van  eindgebruikers is onvoldoende. Cyberaanvallen zullen blijven toenemen en criminelen blijven profiteren van de onrust en het gebrek aan overzicht bij IT-afdelingen die ineens een heel nieuw IT-landschap moeten managen. Het blijft daarom belangrijk om kritisch te kijken naar het gehele securitylandschap, tot de laatste thuisgebruiker aan toe.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Mening medewerkers te weinig gevraagd bij ontwikkeling zakelijke apps
 Internationale ondernemingen zien cybercriminaliteit en het lekken van informatie door werknemers als de grootste risico’s
 70 procent Europese organisaties zet al AI in
 

Gerelateerde nieuwsitems

 FluBot-malware verspreidt zich snel door Europa
 Ook cyberhygiëne onmisbaar in tijden van social distancing
 Cybercriminelen richten hun pijlen in 2021 op thuiswerkers
 Kwaadaardige corona trackers zijn in opmars
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De Nieuwsbrief Checklist: 49 punten voor een zorgeloze verzending
Bij het versturen van een nieuwsbrief kan veel fout gaan. Fouten maken is menselijk, maar natuurlijk maak je ze liever niet. Om fouten te voorkomen, heeft Spotler een allesomvattend document met 49 checkpoints gemaakt. Superhandig!
Download de gratis checklist
Lees verder
Dit is waarom de beveiliging van jouw domein zo belangrijk is
Het managen van jouw onderneming aan de hand van een sterk netwerk doe je zo
Een bedrijf kopen of verkopen, wat zijn de haken en ogen?
reacties
Saaie baan slecht voor het hart (1) 
HR-professional heeft hekel aan digitale sollicitatiegesprekken (2) 
Hervormingsplan voor woningmarkt goed ontvangen door makelaars (1) 
Logisch dat we zo vaak onlogisch denken (1) 
Hoogwaardige audio-oplossingen bepalend voor welzijn, efficiëntie en professionele uitstraling van hybride werkers (1) 
Vijf AI-lessen die COVID-19 ons leerde (1) 
Pandemie heeft grote impact op werkmotivatie jongeren  (1) 
top10
Futurizen. Het nieuwe werkwoord voor managers
HR-professional heeft hekel aan digitale sollicitatiegesprekken
Bedrijven tonen sterke weerstand tegen technologische transformatie
Kwart thuiswerkers zoekt andere baan bij terugkeer naar kantoor
Zieke medewerker bleef werken om financiële redenen
Managers worstelen 2,5 keer vaker met disrupties dan C-level
Crisiscommunicatie in een steeds complexere wereld
NBBU: SER-akkoord leent zich voor voortzetten gesprekken uitzend-cao
Cloud-native architectuur vereist andere applicatiebeveiliging
De gevaren van het lekken van persoonlijke gegevens en wat u ertegen kunt doen
meer top 10