INTERPOL-rapport toont een alarmerend aantal cyberaanvallen tijdens COVID-19

Gepubliceerd op 12 augustus 2020 om 08:00
INTERPOL-rapport toont een alarmerend aantal cyberaanvallen tijdens COVID-19

Een INTERPOL-beoordeling van de impact van COVID-19 op cybercriminaliteit heeft aangetoond dat er een aanzienlijke verschuiving van het doelwit is van individuen en kleine bedrijven naar grote bedrijven, overheden en kritieke infrastructuur.

Nu organisaties en bedrijven snel systemen en netwerken op afstand inzetten om personeel dat thuis werkt te ondersteunen, profiteren criminelen ook van de toegenomen beveiligingsproblemen om gegevens te stelen, winst te maken en verstoring te veroorzaken.

Periode januari tot april

In een periode van vier maanden (januari tot april) werden ongeveer 907.000 spamberichten, 737 incidenten met betrekking tot malware en 48.000 kwaadaardige URL's - allemaal gerelateerd aan COVID-19 - gedetecteerd door een van de particuliere partners van INTERPOL.

"Cybercriminelen ontwikkelen en voeren hun aanvallen in een alarmerend tempo uit, waarbij ze de angst en onzekerheid uitbuiten die worden veroorzaakt door de onstabiele sociale en economische situatie die door COVID-19 is gecreëerd." aldus Jürgen Stock, secretaris-generaal van INTERPOL.

"De toegenomen online afhankelijkheid van mensen over de hele wereld creëert ook nieuwe kansen, waarbij veel bedrijven en individuen er niet voor zorgen dat hun cyberverdediging up-to-date is."

"De bevindingen van het rapport onderstrepen nogmaals de noodzaak van nauwere publiek-private samenwerking als we de dreiging die COVID-19 ook vormt voor onze cyberveiligheid effectief willen aanpakken", concludeerde de INTERPOL-chef.

Belangrijkste bevindingen

De belangrijkste bevindingen uit de INTERPOL-beoordeling van het cybercriminaliteit landschap in relatie tot de COVID-19-pandemie zijn onder meer.

Kwaadaardige domeinen

Door gebruik te maken van de toegenomen vraag naar medische benodigdheden en informatie over COVID-19, is er een aanzienlijke toename geweest van cybercriminelen die domeinnamen registreren die trefwoorden bevatten, zoals "coronavirus" of "COVID". Deze frauduleuze websites ondersteunen een breed scala aan kwaadaardige activiteiten, waaronder C2-servers, malware-implementatie en phishing. Van februari tot maart 2020 groeide het aantal kwaadwillende registraties met 569 procent, waaronder malware en phishing, en nam het aantal registraties met een hoog risico met 788 procent toe. gedetecteerd en gerapporteerd aan INTERPOL door een partner uit de particuliere sector.

Malware

Malware voor het verzamelen van gegevens De inzet van malware voor het verzamelen van gegevens, zoals Trojaanse paarden voor externe toegang, informatie-stealers, spyware en bank-trojans door cybercriminelen, neemt toe. Door COVID-19-gerelateerde informatie als lokmiddel te gebruiken, infiltreren actoren in systemen om netwerken te compromitteren, gegevens te stelen, geld om te leiden en botnets te bouwen.

Disruptive Malware (Ransomware en DDoS)

Cybercriminelen gebruiken in toenemende mate disruptieve malware tegen kritieke infrastructuur en zorginstellingen, vanwege het potentieel voor grote impact en financiële voordelen.In de eerste twee weken van april 2020 was er een piek in ransomware-aanvallen door meervoudige dreiging groepen die de afgelopen maanden relatief sluimerend waren. Uit onderzoeken naar handhaving van de wet blijkt dat de meerderheid van de aanvallers vrij nauwkeurig inschatte hoeveel losgeld ze konden vragen van gerichte organisaties.

Online oplichting en phishing

Bedreigingsactoren hebben hun gebruikelijke online oplichting en phishing-schema's herzien. Door phishing-e-mails met een COVID-19-thema in te zetten, waarbij ze zich vaak voordoen als overheids- en gezondheidsautoriteiten, verleiden cybercriminelen slachtoffers om hun persoonlijke gegevens te verstrekken en schadelijke inhoud te downloaden. Ongeveer tweederde van de lidstaten die op de wereldwijde cybercriminaliteit enquête hebben gereageerd, meldde een aanzienlijk gebruik van COVID- 19 thema's voor phishing en online fraude sinds de uitbraak.

Desinformatie

Toenemende hoeveelheid desinformatie en nep nieuws verspreidt zich snel onder het publiek. Niet-geverifieerde informatie, onvoldoende begrepen bedreigingen en complottheorieën hebben bijgedragen tot angst in gemeenschappen en hebben in sommige gevallen de uitvoering van cyberaanvallen vergemakkelijkt. Bijna 30 procent van de landen die reageerden op de wereldwijde cybercriminaliteit enquête bevestigde de verspreiding van valse informatie met betrekking tot COVID-19 . Binnen een maand meldde één land 290 berichten, waarvan de meerderheid verborgen malware bevatte. Er zijn ook berichten dat verkeerde informatie verband houdt met de illegale handel in frauduleuze medische producten. Andere gevallen van verkeerde informatie waren oplichting via mobiele sms-berichten met 'te mooi om waar te zijn'-aanbiedingen, zoals gratis eten, speciale voordelen of grote kortingen in supermarkten .

Toekomstige primaire aandachtspunten

Toekomstige primaire aandachtspunten die in het INTERPOL-rapport worden benadrukt, zijn onder meer.

  • Een verdere toename van cybercriminaliteit is zeer waarschijnlijk in de nabije toekomst. Door kwetsbaarheden in verband met thuiswerken en het potentieel voor grotere financiële voordelen, zullen cybercriminelen hun activiteiten blijven opvoeren en geavanceerdere en verfijndere werkwijzen ontwikkelen.

 

  • Bedreigingsactoren zullen waarschijnlijk doorgaan met het verspreiden van online zwendel en phishing-campagnes met coronavirus-thema om de publieke bezorgdheid over de pandemie te versterken.

 

  • Schema's voor het compromitteren van zakelijke e-mail zullen waarschijnlijk ook sterk toenemen als gevolg van de economische neergang en verschuivingen in het zakelijke landschap, waardoor nieuwe kansen voor criminele activiteiten ontstaan .

 

  • Wanneer een COVID-19-vaccinatie beschikbaar is, is het zeer waarschijnlijk dat er nog een piek in phishing met betrekking tot deze medische producten zal zijn, evenals netwerkinbraak en cyberaanvallen om gegevens te stelen.
COVID 19 Cybercrime Analysis Report August 2020
PDF – 3,8 MB 601 downloads

Bron: interpol.int