De verwarring rond de uitbraak van Covid-19 was koren op de molen voor cybercriminelen. Menselijke fouten werden bijvoorbeeld dankbaar aangegrepen voor phishingcampagnes en datalekken. Dat blijkt uit het onderzoek ‘Analyzing the COVID-19 data breach landscape’.
Uit dit drie maanden durende onderzoek blijkt dat beproefde methoden om gegevens te bemachtigen succesvoller waren dan voorheen. Zo waren phishing-campagnes succesvoller. Bij meer datalekken speelden gestolen inloggegevens een duidelijke rol. De menselijke fouten leidden vooral tot meer veiligheidsincidenten.
Datalekken
Het onderzoek “Analyzing the COVID-19 data breach landscape” komt van het team dat jaarlijks Verizons Data Breach Investigations Report (DBIR) maakt. Daarin komen 36 bevestigde datalekken naar voren die direct verband houden met de COVID-19-pandemie.
Het onderzoek volgde ook 474 datalekken tussen maart tot juni dit jaar. De gegevens zijn volgens gecombineerd met de waarnemingen van het DBIR-team. Zij stellen al jarenlang de cybertrends die de meeste impact hebben op bedrijven.
Voorafgaand aan COVID-19 zag het DBIR-team al dat diefstal van inloggegevens (onder meer via phishing) de basis vormde van het merendeel van de datalekken (meer dan 67 procent). Gecombineerd met onzekerheid, angst en de behoefte van mensen om zich te informeren over COVID-19 leidde dit tot veel geslaagde aanvallen.
Phishing-e-mails met de woorden COVID of CORONAVIRUS”, maskers, test, quarantaine en vaccin bleken op grote schaal succesvol. Phishing-e-mails die niets met COVID-19 te maken hadden, hadden een iets lager klikpercentage dan gebruikelijk (gemiddeld 3,1 procent). De phishing-e-mails die waren gekoppeld aan COVID-19 haalden met 4,1 procent een hoger gemiddelde. Er waren organisaties met veel hogere klikpercentages. Soms zelfs meer dan 50 procent.
Inloggegevens
Tijdens een phishing-simulatie eind maart met ongeveer 16.000 deelnemers, klikten bijna drie keer zoveel mensen op de phishing-link als in een vergelijkbare test eind 2019. Veel van hen vulden ook hun inloggegevens in op de gesimuleerde inlogpagina. Deze verhoogde emotionele respons is volledig begrijpelijk wanneer er COVID-19-gerelateerde termen in het spel zijn die uitgebuit worden door cybercriminelen.
Het is niet verrassend dat nog meer datalekken dan anders veroorzaakt zijn door diefstal van inloggegevens, zegt Alex Pinto, hoofdauteur van het DBIR. “Zakelijke IT-afdelingen staan voor de uitdaging om de bedrijfsmiddelen op het bedrijfsnetwerk te beveiligen terwijl het grootste deel van het personeel zich buiten het kantoor bevindt. Dit heeft het aantal doelwitten voor cybercriminelen op afstand vergroot.”
Menselijke fouten
Ook het toegenomen aantal menselijke fouten verbaast Pinto niet. “De normale gang van zaken werd verstoord. Veel werknemers kregen te maken met een verhoogde werkdruk doordat veel van hun collega’s niet konden werken. En natuurlijk werden velen van hen afgeleid door familieleden die ook thuis zaten en moest er door ouders thuisonderwijs gegeven worden. Dan is het niet verwonderlijk dat er meer fouten zijn gemeld tijdens de pandemie.”
Volgens Pinto spreekt het voor zich dat de tactieken van cybercriminelen die al werkten in een stabiele bedrijfsomgeving nog beter hebben gewerkt in een tijdperk waarin alles ontregeld was. “Criminelen zijn lui in hun aanpak. Doordat zij nog meer aanvalsmogelijkheden hadden tijdens de pandemie, is het voor hen niet nodig geweest om nieuwe aanvalsstrategieën uit te vinden om hun doelen te bereiken.”
