De coronapandemie heeft heel wat opportuniteiten en hefbomen gecreëerd voor cybercriminelen. Dat schrijft Blackberry in zijn jaarlijks Threat Report. Onder meer onveilige it-infrastructuur bij het thuiswerken speelde de hackers in de kaart.
Een ongekende overschakeling van enterprise-infrastructuur en -veiligheid naar wifi-netwerken thuis, vpn’s en byod (bring your own device) zorgde ervoor dat 2020 voor veel cybercriminelen een boerenjaar is geworden, zegt Blackberry. Zowat twintig procent van organisaties noemen ‘thuiswerkers’ als oorzaak voor veiligheidsproblemen.
De digitale criminelen spelen ook in op corona zelf, net zoals ze altijd grote gebeurtenissen misbruikten voor hun activiteiten. Blackberry geeft als voorbeeld een valse ‘covid-tracker’ voor Android-gsm’s, die uiteindelijk alle data op de telefoon blijkt te gijzelen. Prijs om het ding weer van je telefoon te krijgen: honderd dollar.
Nog een veelgebruikte methode zijn de ‘pakjes’-scams, zeker nu online shoppen zo sterk groeit. Mensen krijgen daarbij zogenaamd een link van een koerier om een pakketje te traceren, maar in werkelijk wordt er malware op de telefoon of de computer geïnstalleerd. Malware wordt bovendien vaker ingezet voor cryptojacking, waarbij criminelen de computers van nietsvermoedende burgers gebruiken om digitale munten te ‘minen’.
Hackercollectieven
Ook opmerkelijk is de opkomst van hackercollectieven, die in opdracht van klanten grote bedrijven of organisaties aanvallen. Cyberspionage als uitzendwerk dus. Blackberry noemt onder meer groepen als Bahamut en CostaRicto. Zij gebruiken soms gesofisticeerde technieken die lijken op de methoden die ook staatshackers gebruiken.
Dezelfde methodiek duikt ook op in ransomware-aanvallen. Ransomware-doelwitten zijn niet langer willekeurig, maar worden zorgvuldig gekozen en bespioneerd voordat wordt aangevallen. Daarbij versleutelen de criminelen niet alleen de data. De hackers dreigen ook om de gegevens openbaar te maken. Slachtoffers worden dus op twee fronten aangevallen. Niet voor niets dus dat het aantal ransomware-betalingen met een derde is gestegen. Ook bij email-aanvallen valt op dat criminelen veel gerichter werken en zich minder bezighouden met het massaal uitsturen van malware.
Nog een trend die Blackberry signaleert, is de opkomst van tools voor het testen van systemen en software die cybercriminelen misbruiken. Een notoir voorbeeld is Cobalt Strike, een programma dat fouten en bugs opspoort in software. Vaak gaat het dan over gelekte of gekopieerde exemplaren van de legitieme tool. Ook Metasploit is zo’n tool die veel ingezet wordt.
Psychiatrische patiënten
Wat 2021 betreft, ziet Blackberry weinig reden tot vreugde. Ransomware blijft een huizenhoog probleem en de dubbele aanvallen (data versleutelen en dreigen om openbaar te maken) zullen niet verminderen, denkt het bedrijf.
Scrupules zijn daarbij ver te zoeken. Zo braken criminelen oktober vorig jaar in bij een Fins psychiatrisch centrum. Ze persten niet alleen het ziekenhuis zelf af, maar dwongen ook alle patiënten per mail om 200 euro over te maken om te voorkomen dat hun gegevens openbaar worden gemaakt. Uiteindelijk gebeurde dat ook.
Ook op het gebied van cryptomunten zal de criminaliteit blijven toenemen, is de verwachting. De reden daarvoor is snel gevonden: cryptocoins worden almaar populairder en duurder en dus steeds interessanter om buit te maken. Tot slot zullen ook steeds meer ‘staatsgesponsorde’ aanvallen voorkomen, is de verwachting. Die aanvallen zijn zeer gesofisticeerd, moeilijk aan een bepaalde dader toe te schrijven en vaak uiterst effectief.
