Hackers proberen massaal een slaatje te slaan uit de problemen rond het coronavirus. Veiligheidsexperts waarschuwen voor aanvallen op bedrijven die zijn overgeschakeld op thuiswerk. Computercriminelen proberen thuiswerkers hun wachtwoorden te ontfutselen. Ook wordt gezocht naar zwakke plekken die zijn ontstaan nu veel medewerkers op afstand werken. Bedrijven zijn nu gemakkelijker te infiltreren. Persbureau Reuters constateert dat werknemers niet alleen hun laptops maar ook belangrijke bedrijfsgegevens mee naar huis nemen, wat extra risico's oplevert.
Proofpoint signaleert een ongekend hoog aantal cyberaanvallen die inhaken op het coronavirus. Onderzoekers van het securitybedrijf spreken van de grootste hoeveelheid cyberaanvallen met hetzelfde thema dat ze in jaren, zo niet ooit, hebben gezien. Vooral de (gezondheids)zorg, productiesector en farmaceutische industrie zijn mikpunt. Onderzoekers zien veel phishing, malafide bijlagen, schadelijke links, valse webpagina’s, downloaders, spam en andere malware met een coronavirus-thema. Ook is sprake van business email compromise, ofwel misleidende e-mails waarin werknemers gevraagd worden om geld en gegevens naar valse rekeningen en ontvangers te sturen.
Volgens Proofpoint wordt op Russische illegale fora veel malware aangeboden die een beroep doet op mensen om te helpen bij het vinden van een geneesmiddel voor Covid-19. De aanvallers proberen slachtoffers te verleiden tot deelname aan een gedistribueerd computerproject voor onderzoek, maar dat is een scam.
Gevaarlijk zijn ook e-mails die zich richten op ouders en voogden. Daarbij wordt malware meegeleverd die Ursnif heet en informatie kan stelen, zoals bankgegevens. Aanvallers gebruiken de echte naam van de ontvanger om de legitimiteit van de e-mail te vergroten. Ook worden organisaties in de gezondheidszorg benaderd met e-mails waarin geneesmiddelen tegen het coronavirus worden aangeboden in ruil voor bitcoins. Pas ook op voor handleidingen over hoe familie en vrienden zijn te beschermen tegen het virus. Hierbij worden de ontvangers verzocht op een schadelijke link te klikken.
Mongolië
Cisco waarschuwt voor fraudeurs die zeggen van de it-helpdesk te zijn. Deze lieden benaderen thuiswerkers met de bewering dat ze even een it-probleem willen oplossen. Ze vragen inloggegevens om de controle te bemachtigen over de pc van het slachtoffer. Volgens beveiliger Check Point zijn ook buitenlandse staatshackers actief. Vorige week is via malware, verpakt in een coronavirus-update, geprobeerd een overheidsnetwerk van Mongolië binnen te dringen. Andere onderzoekers hebben ontdekt dat hackers zich voordoen als medewerkers van Amerikaanse centra voor ziektebestrijding en -preventie. Die aanvallers proberen in te breken via e-mails.
