IT-beveiliger Fortinet waarschuwt dat cybercriminelen de wereldwijde coronapandemie aangrijpen om massaal cyberaanvallen uit te voeren. Het aantal ransomware-aanvallen en aanvallen op IoT-apparatuur blijft hoog.
Opvallend is dat aanvallen een steeds gerichter en geavanceerder karakter krijgen, valt te lezen in het halfjaarlijkse Global Threat Landscape Report van Fortiguard Labs. Vooral thuiswerkers en IoT-apparatuur lagen onder vuur.
De razendsnelle opkomst van thuiswerken zorgde van de ene dag op de andere voor een complete transformatie van bedrijfsnetwerken. Cybercriminelen begonnen vrijwel direct misbruik te maken van dit feit.
Hackers maakten gedurende de eerste helft van 2020 massaal gebruik van kwestbaarheden in routers en IoT-apparatuur voor consumenten. De malwarevarianten Mirai en Ghost voerden de lijst van botnetdetecties aan. Cybercriminelen trachtten apparaten van thuiswerkers te misbruiken om toegang tot het bedrijfsnetwerk te krijgen.
Browsers waren eveneens een doelwit. Cybercriminelen zagen het als een unieke kans om argeloze thuiswerkers op diverse manieren aan te vallen. Ze maakten veel gebruik van malware bij hun phishingpogingen. Zo probeerden ze thuiswerkers te overvallen op momenten dat ze thuis op internet surften.
Uit het onderzoek blijft verder dat ransomware een blijvertje is. E-mailberichten over het coronavirus werden gebruikt als lokaas voor diverse ransomware-campagnes. Er werd ook nieuwe ransomware ontdekt die de master boot record (MBR) van computers herschreef om vervolgens alle data daarop te versleutelen. Ook waren er voorbeelden waarbij cybercriminelen data van organisaties stalen. Ze dreigden om die op grote schaal te verspreiden als er geen losgeld werd betaald.
Fortinet schrijft dat het aanvalsoppervlak is gestegen doordat we veel thuiswerken. Organisaties moeten maatregelen nemen om gebruikers, apparaten en informatie op eenzelfde manier te beschermen als dat binnen het bedrijfsnetwerk gebeurt, waarschuwt de IT-beveiliger.