Het aantal nieuwe websites gerelateerd aan corona stijgt fors. Deze week kwamen er bijna tienduizend nieuwe domeinnamen bij die gelinkt zijn aan COVID-19, zegt onderzoeksinstituut TNO tegen Reporter Radio (KRO-NCRV). TNO legde de lijst met bijna tienduizend corona-websites naast een database waarin het Amerikaanse internetbedrijf Domaintools onbetrouwbare coronasites registreert. "Ongeveer de helft van de bedrijven op onze lijst is volgens Domaintools niet te vertrouwen, waarschijnlijk phishing", zegt Hugo Bijmans, onderzoeker bij TNO.
Zelfs nog hoger kunnen liggen
Volgens Dave Maasland, CEO van cybersecuritybedrijf ESET Nederland, zou het daadwerkelijke aantal malafide corona websites zelfs nog hoger kunnen liggen. Het is volgens hem heel moeilijk om in beeld te brengen hoeveel frauduleuze corona websites er precies actief zijn. “Wij zien dat het gaat om tientallen tot honderdtallen valse domeinnamen, maar wereldwijd worden er veel meer van dit soort websites opgericht. Het daadwerkelijke aantal zou nog hoger kunnen liggen dan uit de gegevens van TNO blijkt”, zegt Maasland.
Nederland een populair doelwit
Uit navraag van onderzoeksprogramma Reporter Radio blijkt dat antivirusbedrijven ESET Nederland, McAfee, F-Secure en Kaspersky allemaal zien dat het coronavirus misbruikt wordt in cyberaanvallen. Beveiligingsbedrijf F-Secure detecteerde de eerste spam-campagnes over corona eind januari in Japan. Een eerste piek in de verspreiding van nep mails vond plaats rond 21 februari. Sindsdien signaleert F-Secure steeds meer corona-gerelateerde cyberaanvallen.
Bovendien lijkt Nederland een populair doelwit. "We zien tientallen campagnes die specifiek gericht zijn op Nederland", zegt Dave Maasland, van ESET Nederland. "Die cyberaanvallen bestaan uit honderden tot duizenden mails per campagne. Het zou goed kunnen dat er in Nederland per dag duizenden corona-gerelateerde spammails in omloop zijn." Ook Kaspersky merkt dat Nederland relatief een populair doelwit is. Zo’n tien procent van de spam meldingen die het bedrijf binnenkrijgt hebben een link met Nederland.
Zo snel mogelijk iets goeds neer te zetten
Achterhalen wie er achter de cyberaanvallen zit is moeilijk, omdat cybercriminelen vaak kort met een website bezig zijn, zegt Dave Maasland van ESET Nederland. “Cybercriminelen proberen zo snel mogelijk iets goeds neer te zetten, bijvoorbeeld een neppe Albert Heijn-website waar zoveel mogelijk klanten naartoe gaan. Daarna gaan ze zo snel mogelijk offline om te voorkomen dat iemand zo op het spoor is.”
Bron: executive-people
Schrijver: Wouter Hoeffnagel
Gerelateerd nieuws: