Nl beach

Cybercriminelen blijken briljante business developers

2 minuten leestijd

Hebt u zich weleens voorgesteld hoe het zou zijn om een hacker of cybercrimineel te zijn? Het zal u verbazen hoe weinig technische kennis en hoeveel creativiteit ervoor nodig is om een succesvolle hacker te zijn. In dit artikel tonen we aan dat cybercriminelen briljante business developers zijn gebleken in deze crisis.

Allereerst is het goed om te weten dat cybercriminelen zich bewegen in een volledig online onderwereld ecosysteem. Daarin vindt sterke specialisering plaats: handel in inloggegevens, vertaaldiensten, programmeerdiensten, hackdiensten, psychologen om slachtoffers te manipuleren, financieel specialisten om geld wit te wassen, juridisch advies om uit handen te blijven van politie en justitie, etc. Samenwerkingsverbanden van hen moeten worden gezien als serieuze ondernemingen. Enkele van hen hebben een marktwaardering van meer dan 1 miljard euro op basis van hun omzet ('unicorn status').

De crisisfases

In het begin van de coronacrisis (maart) was er een grote informatiebehoefte van burgers naar COVID-19-nieuws, en nieuws over de maatregelen van hun werkgever. Al op 11 maart (vóór onze lockdown) doken er valse COVID-19-websites en phishing e-mails op die als doel hadden slachtoffers te infecteren met virussen. Om onder de radar van beveiligingssoftware van organisaties te blijven, zijn vele van die websites al in februari geregistreerd, als hadden zij een vooruitziende blik!

Vervolgens zijn wij in één weekend vanuit onze comfortabele kantoren naar het home office verplaatst. Volgens Amerikaans onderzoek blijkt dat meer dan 50% van de werknemers niet over een werklaptop beschikt om thuis te kunnen werken, maar op eigen computers werkt. Die zijn niet uitgerust volgens de beveiligingsstandaarden die organisaties de afgelopen jaren hebben doorgevoerd. Uit datzelfde onderzoek blijkt dat meer dan 60% van de werknemers niet beschikt over aanvullende middelen om veilig thuis te werken. Met name een beveiligde verbinding naar kantoor (bijv. op basis van een 2e factor zoals een SMS met een code) ontbreekt. Wij - maar ook hackers – weten dat de laptop van de eindgebruiker en zijn / haar verbinding naar het kantoornetwerk vaak de zwakste beveiligingsschakel is. Er heeft een veelvoud aan aanvallen plaatsgevonden om daar misbruik van te maken.

Inmiddels is het stof neergedaald: onder druk van COVID-19 zijn meerjaren digitale transformaties in enkele maanden doorgevoerd en beveiligingsstandaarden voor thuiswerken sinds maart verbeterd. Cybercriminelen hebben hun werkterrein daarom verlegd. De laatste tijd vindt er veel SMS-phishing plaats, waarbij slachtoffers worden verleid de SMS met 2e inlogfactor voor de beveiligde verbinding naar kantoor door te sturen.

Een stap voorblijven

De langetermijnconsequenties van de crisis worden inmiddels duidelijk. Organisaties kondigen personeelsmaatregelen en reorganisaties aan. Dat kan op korte termijn leiden tot ontevreden medewerkers: de gevaarlijkste van alle cybercriminelen. Wij verwachten dat cybercriminelen en statelijke actoren (Rusland en China voorop) op dit moment op zoek zijn naar die ontevreden medewerkers op belangrijke posities om via hen aan informatie of toegang tot bedrijfsnetwerken te komen. Om de cybercriminelen één stap voor te blijven is het noodzakelijk om nú te investeren in insider risk-programma's. Die programma's focussen op het voorkomen en signaleren van ontevreden medewerkers en het adequaat reageren daarop voordat het te laat is.

Tot slot: in dit artikel hebt u kunnen lezen dat het businessmodel van cybercriminelen constant in beweging is. Derhalve moet de beveiliging van organisaties constant in beweging zijn. Laat deze crisis u niet in de volgende helpen, en blijf cybersecurity serieus nemen. Voor meer informatie kunt u contact opnemen met Ruud Verbij of Koos Wolters.