Cybercriminaliteit en cybersecurity na corona

Het jaar 2020 zullen we niet snel vergeten. Ik weet zeker dat niemand die voorspellingen heeft gedaan over cybersecurity trends heeft voorzien dat een nieuw virus de hele wereld op zijn kop zou zetten, landen hun grenzen zou laten sluiten, al het luchtverkeer zou stilleggen en de grootste bedrijven zou dwingen om hun medewerkers thuis te laten werken.

Ook nu is het nog lastig om te voorspellen wat er in de nabije toekomst gaat gebeuren. Maar we hebben in het afgelopen jaar wel heel veel geleerd, dus we kunnenwel enkele voorspellingen doen.

Alleen thuis of in gezelschap van cybercriminelen?

Laten we beginnen met de gebruikers (of slachtoffers). Door corona zijn miljoenen mensen opeens thuis komen te zitten: sommigen omdat ze ontslagen zijn en anderen omdat ze vanuit huis moeten werken. Wat begon als een plotselinge verandering lijkt een blijvertje te worden. Enkele van ’s werelds grootste bedrijven (Twitter, Facebook, Shopify, Zillow) hebben al aangekondigd dat werknemers die liever vanuit huis werken dat mogen doen.

Maar ook in de meer traditionele markten verandert er van alles. Een van de grootste werkgevers in Japan, Fujitsu Ltd., gaat zijn kantoorruimte in de komende drie jaar met 50% verkleinen; het is de bedoeling dat zo’n 80.000 kantoormedewerkers vooral vanuit huis gaan werken. Op dit moment werkt 42% van de werkenden in de VS thuis en uit enkele enquêtes blijkt dat organisaties van plan zijn om − zelfs na de coronapandemie wanneer de kantoren weer opengaan− een deel van het personeel of zelfs iedereen thuis te laten werken.

Doordat er miljoenen mensen thuis zijn gaan werken, zijn de aanvalsmogelijkheden voor kwaadwillende actoren gigantisch toegenomen. Het is geen gemakkelijk opgave omalle werknemers die nu buiten de (relatief) veilige grenzen van hun kantoren en het lokale intranet werken, hetzelfde beveiligingsniveau te bieden. Werknemers worden na verloop van tijd vaak minder voorzichtig en laten bijvoorbeeld hun kinderen surfen op hun werklaptop. Door dit alles neemt de kwetsbaarheid voor cybercriminaliteit toe.

Voorspelling: Thuiswerken blijft een groot beveiligingsprobleem voor organisaties, tenzij ze investeren in het verbeteren en onderhouden van de beveiligingsniveaus van werknemers, ongeacht hun locatie.
Terug naar kantoor | Voorbereiding van post-coronastrategie voor CISO's
Neem nu de tijd om een veilige terugkeer naar kantoor te plannen.

Post-coronakansen voor cybercriminaliteit

Cybercriminaliteit is enorm toegenomen tijdens de coronapandemie. Het Internet Crime Complaint Center (IC3) van de FBI meldde een toename van 300% in het aantal klachten over cybercriminaliteit.

Het verkeer naar sites over hacking en dezoekopdrachten naar informatie en tutorials over hacking zijn de pan uit gerezen in de maanden maart, april en mei. Dit wijst erop dat veel “n00bs” (beginnende hackers) hun huiswerk goed gedaan hebben. Veel activiteiten van cybercriminelen vorigjaar waren gerelateerd aan het virus. De Telco Security Alliance meldde alleen al voor de maand mei een toename van 2000% in COVID-19-cyberbedreigingen.

Cybercriminaliteit stijgt dus over de hele linie, maar bepaalde segmenten doen het beter dan andere. Zo is de vraag naar gestolen creditcards tijdens de pandemie gedaald, terwijl de “ouderwetse” scams (zoals adverteren met ongeschikte of nepmedicijnen en medische apparatuur, twijfelachtige investeringsmogelijkheden en dergelijke) juist zijn toegenomen . In het bedrijfsleven lijken cybercriminelen brutaler te worden. De technieken die ze toepassen zijn veel agressiever en ze zijn eerder uit op een snelle buit dan winst op de lange termijn.

Voorspelling: Cybercriminaliteit blijft toenemen. Aanvallers zullen zich steeds meer op bedrijven en organisaties richten, met agressieve malware en aangepaste ransomware die ontworpen zijn om te stelen en activiteiten stil te leggen. Tactieken zoals afpersing om te voorkomen dat gestolen informatie wordt gepubliceerd of het veilen van gestolen informatie zullen steeds vaker voorkomen omdat criminelen op die manier snel geld kunnen verdienen.

Cyberbestrijding: komt er meer hulp van de goede kant?

De autoriteiten zijn zich bewust van deze situatie en werken actief aan een aanpak om het aantal dreigingen te verminderen. Zo is er meer samenwerking gekomen tussen landen, bijvoorbeeld in het Partnership Against Cybercrime van het World Economic Forum. Dit initiatief uit april 2020 is bedoeld om manieren te verkennen om de samenwerking tussen de publieke en private sector te versterken en de strijd aan te binden met de internationale cybercriminaliteit. Ook de samenwerking tussen nationale wetshandhavingsinstanties zal naar verwachting toenemen. De resultaten hiervan zijn nu al veelbelovend, kijk maar naar de uitschakeling van EncroChat (een versleuteld telefoonnetwerk dat veel door criminelen werd gebruikt) door Franse en Nederlandse wetshandhavings- en gerechtelijke instanties, Europol en Eurojust.

Wetshandhavingsinstanties doen er ook steeds meer aan om het melden van cybercriminaliteit gemakkelijker te maken. Het National Cyber Security Center in het Verenigd Koninkrijk heeft bijvoorbeeld een speciaal e-mailadres in het leven geroepen om online scams te melden. Op dit adres zijn er in minder dan 2 maanden tijd al 1 miljoen klachten binnengekomen.

De Amerikaanse staat Michigan opende een speciale telefoonlijn die 24/7 gratis kan worden gebeld voor ondersteuning en advies over cybercriminaliteit. Het Verenigd Koninkrijk zette een betaalde online advertentiecampagne op om jongeren te targeten die op zoek waren naar cybercrime-diensten. In plaats daarvan kregen ze legitieme alternatieven aangeboden.

Voorspelling: De bestrijding van cybercriminaliteit door nationale en internationale instanties zal leiden tot betere samenwerking en een verhoogde efficiëntie, waardoor meer cybercriminelen in de kraag gevat zullen worden.

Hacktivisme: een gevaarlijk spel

Hacktivisten zijn cyberactivisten die geen financiële motieven hebben. Deze groep is de laatste tijd actiever geworden. De recente sociale onrust in de VS heeft ook geleid tot een opleving van de activiteiten van hacktivisten, zoals DDoS-aanvallen op gemeenten en politiebureaus. Verder waren er afgelopen jaar veel datalekken waarbij miljoenen politie- en FBI-dossiers op straat kwamen te liggen. Ook waren er agressieve aanvallen op social media tegen de Amerikaanse regering, president Trump en zelfs de populaire social media app TikTok.

Deze activiteiten zijn niet direct gevaarlijk voor bedrijven en individuen. Ze kunnen echter wel worden ingezet tegen individuen of organisaties die tegen de principes van het hackerscollectief zijn.

Voorspelling: De acties van hacktivisten hangen nauw samen met actuele gebeurtenissen en sociale onrust. Wat er te gebeuren staat, hangt voor een groot deel af van de situatie in de VS en de presidentsverkiezingen van 2020. In een land dat in oorlog is met zichzelf, zullen de activiteiten van hacktivisten ongetwijfeld toenemen.

Conclusie

Een situatie zoals in de afgelopen maanden hebben we nog nooit eerder meegemaakt. Het is nog te vroeg om een voorspelling te doen van de langetermijneffecten van corona op onze manier van leven. Toch is het zeer waarschijnlijk dat deze periode heeft gezorgd voor de grootste verandering in de manier van werkensinds de uitvinding van het moderne kantoor. De kwetsbaarheid van organisaties en individuen voor criminele cyberactiviteiten is hierdoor aanzienlijk toegenomen.

Toch is er niet alleen slecht nieuws. Wetshandhavingsinstanties beginnen de omvang van het probleem in te zien en gaan beter samenwerken. Organisaties moeten begrijpen dat zij zelf invloed hebben op de situatie. Beheer uw risico’s. Implementeer een geschikte oplossing op basis van gedragsgerichte AI die bekende en onbekende bedreigingen voorkomt, detecteert, de schade ongedaan maakt en cybercriminelen dwingt om ergens anders op zoek te gaan naar een gemakkelijke buit. Neem vandaag nog contact met ons op of vraag een gratis demo aan als u wilt zien hoe SentinelOne u kan helpen uw bedrijf te beschermen, of uw personeel nu thuis werkt of op kantoor.


Like this article? Follow us on LinkedIn, Twitter, YouTube or Facebook to see the content we post.

Read more about Cyber Security