It’s beginning to look a lot like… hét seizoen voor eCrime
Financieel gemotiveerde cyberaanvallen komen in vlagen voor. Ze komen en gaan, maar tegenstanders blijven continu achter de schermen bezig met het ontwikkelen van nieuwe tools om zo kwetsbare slachtoffers aan te vallen. Net zoals investeerders voortdurend de beursactiviteit volgen aan de hand van verschillende indexen, volgt CrowdStrike criminele activiteiten en codificeert deze in de eCrime Index™ (ECX). Terwijl de meeste factoren die de aandelenmarkt beïnvloeden – zoals rentetarieven, olieprijzen en politieke onrust – algemeen bekend zijn, zijn de factoren die eCrime beïnvloeden minder zichtbaar. Deze blog geeft je daarom inzicht in het e-crime landschap van de afgelopen 12 maanden en de verwachtingen rondom de feestdagen.
Onthulling van trends onder cybercriminelen
De ECX werd begin 2021 geïntroduceerd om de algemene gezondheid van de digitale onderwereld te meten. Hierbij wordt er gekeken naar verschillende factoren waaronder losgeldaanvragen, schommelingen in cryptocurrency's, kwetsbaarheden en nog vele andere activiteiten die cybercriminelen gebruiken. In de afgelopen 12 maanden waren er twee opmerkelijke pieken te zien: één in november 2021 en een van midden maart tot april 2022. Deze pieken ontstonden door de overlapping van meerdere belangrijke waarnemingen zoals: SPAM-activiteiten, een stijging van BOTNET-activiteiten en een schommeling in het aantal slachtoffers van big-game hunting (BGH). Zo was er een hoge BGH-piek op 21 september 2021 en eindigde deze in de week voor Kerstmis. Een tweede, zwakkere piek werd begin maart tot begin mei 2022 waargenomen.
Deze waarnemingen laten enkele trends zien over hoe cybercriminelen te werk gaan. De eerste les is dat mensen vooral aan het einde van het jaar gevoelig blijken voor spam en phishing. Een tweede vaststelling is dat command-and-control (C2) servers moeilijk te veroveren blijven en nooit worden uitgeschakeld, zelfs niet tijdens de feestdagen. Ten derde hadden big-game hunters een zeer actieve campagne vóór de feestdagen van vorig jaar. Ze leken vervolgens ‘vakantie’ te nemen, om rond maart weer een slag te slaan.
De mens blijft een zwakke plek
De spampiek van eind 2021 laat precies zien waarom dit een cruciaal instrument blijft voor aanvallers. Er is namelijk een direct verband tussen e-mailspam, phishing en oplichting. Het doel van de afzender is eenvoudig: de lezer misleiden of verleiden tot het vrijgeven van gevoelige informatie, het inzetten van kwaadaardige software of het stelen van geld via frauduleuze constructies. Uit een recent onderzoek van de BBB blijkt het volgende:
- Oplichting via onlinekanalen krijgt de voorkeur en leidt tot een hoger percentage slachtoffers dat geld verliest.
- Mensen voelen zich vooral aangetrokken tot het ontvangen van beloningen. Volgens het onderzoek zei 70% van de respondenten dat zij de online betrokkenheid voortzette omdat zij hoopten iets te winnen, iets te verkopen of nieuwsgierig waren naar meer informatie.
- De meest voorkomende vorm van oplichting die leidde tot het verlies van geld, had betrekking tot online aankopen (89%). Gevolgd door cryptocurrency (87%), online dating (85%), investeringen (73%), werkgelegenheid (68%) en overheidssubsidies (64%).
- Mensen werden het vaakst doelwit van scams tijdens het surfen op sociale media (25%). Gevolgd door online winkelen (24%), e-mailen (14%), het gebruik van een zoekmachines (10%) en het zoeken naar een baan (7%).
De feestdagen zijn de perfecte tijd van het jaar voor phishing. Het is een tijd waarin mensen gevoelig zijn voor ten minste drie van de vier bovenstaande onderzoeksresultaten. Dat komt omdat we deze periode meer online aankopen doen, onze inbox volstroomt met kortingsmailtjes over Black Friday of Cyber Monday en we veel tijd doorbrengen op sociale media en winkelsites.
Ook retailers lopen risico
Niet alleen de consument is het doelwit van cybercriminelen, maar ook retailers. Black Friday, Cyber Monday, Sinterklaas en de feestdagen bieden volop mogelijkheden voor criminelen om kwaadaardige campagnes uit te voeren. In deze periode vinden vooral veel phishing-campagnes, opportunistische scams, aanvallen op betalingssystemen en verstorende operaties plaats. Vooral diefstal van betalingsgegevens blijft een voortdurende bedreiging voor retailers wereldwijd. Deze dreiging verloopt vaak via "form jacking"-campagnes. Criminelen bieden de gestolen gegevens en "form jacking"-exploit kits te koop aan op verschillende fora op het darkweb.
Een andere opmerkelijke bedreiging is oplichting middels terugbetalingen en retourzendingen. Zo e-mailen aanvallers een document met een "verzoek om terugbetaling van een aankoop" naar de klantenservice, een verkoper of consument. Ze hopen zo de lezer te verleiden tot het openen van een malafide document. Hierna wordt er malware geïnstalleerd. Deze tactiek, gecombineerd met het gebruik van Java Scripting en kwaadaardige webservers, is bedoeld om persoonlijke informatie zoals creditcard-, identiteits- en rekeninggegevens buit te maken.
Cybercriminelen voorblijven
Aan het eind van het jaar wijken onze onlineactiviteiten af van onze normale gewoonten. Dit komt onder andere door dagen als Black Friday en Cyber Monday waarop flinke kortingen worden aangeboden. Momenteel is dan ook hét seizoen waarin cybercriminelen hun slag slaan. Om geen slachtoffer te worden, is het belangrijk om alle activiteiten in je IT-omgeving 24/7 te monitoren. Zo weet je zeker dat je verdachte activiteiten vroegtijdig opmerkt en adequaat kunt handelen. Tijd dus om ervoor te zorgen dat jouw personeel extra alert blijft tijdens de feestdagen, zodat jouw onderneming veilig het nieuwe jaar in gaat.