Corona is niet enkel slecht nieuws voor onze gezondheid. De pandemie levert ook hackers een ton aan inspiratie op om onze computers te infecteren, om mensen geld te ontfutselen en onze privacy te schenden. Op Infosecurity.be gaven Eddy Willems (G-Data) en Righard Zwienenberg (ESET) een overzicht.
In het begin van 2020 leekt het er nog op dat het ‘business as usual’ zou zijn, met de ransomware-aanvallen op de universiteit van Maastricht en het Belgische bedrijf Picanol. ‘Maar toen was daar plots corona’, zegt Willems, ‘en alle werd anders. Iedereen ging online werken, mensen gingen bijvoorbeeld Zoom gebruiken en we zagen dat die videobedrijven daar eigenlijk niet op voorbereid waren. Zoom-id’s waren zichtbaar, de gesprekken waren niet versleuteld, je had geen wachtwoord nodig om aan een vergadering deel te nemen, et cetera. Ondertussen is dat gelukkig veel beter geworden en is Zoom zelfs een behoorlijk veilig platform.’
In het begin waren er bijvoorbeeld ook heel veel fake-invitaties voor Zoom-gesprekken die de ronde deden, vaak werden die bijvoorbeeld ingezet als phishing. En daarmee komen we meteen op het tweede symptoom tijdens de pandemie. ‘Van aanvallen met vervalste WHO-websites over nagemaakte websites van de Spaanse overheid (waarop een valse corona-app wordt gepromoot) tot vaccin-scams, de criminelen hebben phishing tijdens de pandemie helemaal uitgemolken’, zegt Zwienenberg. ‘Die vervalste WHO-site kwam trouwens waarschijnlijk uit Zuid-Korea.’
Dodelijke cocktail
‘Het grote probleem van cyberaanvallen kan eigenlijk in een heel simpele vergelijking worden gegoten’, vertelt Willems. ‘Het probleem met cybersecurity is technologie maal de menselijke factor. Met technologie bedoel ik bijvoorbeeld ransomware, vervalste links en virussen. De menselijke factor is naïviteit, angst en hebzucht. Als je die twee combineert heb je een dodelijke cocktail.’
Aan de phishing is ook grotendeels het ransomware-probleem gerelateerd, aldus Zwienenberg. ‘Heel veel ransomware wordt via phishing opgezet. En het eeuwige dilemma is natuurlijk: betaal ik of betaal ik niet. Vroeger zou ik altijd gezegd hebben dat je niet mag betalen. Tegenwoordig ben ik genuanceerder. Als je het onderzoek over een bruikbaar Covid-vaccin op je servers had staan, maakt die honderdduizend euro dan uit? Of dat miljoen euro? Ik weet het niet.’
Eddy Willems is minder overtuigd. ‘Je mag nooit betalen’, zegt hij. ‘Ten eerste omdat je nooit weet wat je dan terugkrijgt, maar ook omdat het anderen aanzet om ook ransomware-aanvallen op te zetten.’
2020 was ook vruchtbaar jaar wat betreft privacy-problemen. ‘Ook daar zat Covid voor veel tussen’, aldus Willems. ‘In het begin waren er met heel veel apps veel problemen rond security en privacy. Dat is gelukkig nu grotendeels opgelost.’
Voorzichtig(er)
‘Ik zie nog een ander fenomeen opduiken’, waarschuwt Zwienenberg. ‘Binnenkort gaan we allicht digitale paspoorten krijgen waarmee we terug naar festivals of culturele evenementen kunnen. Wees maar zeker dat die massaal vervalst zullen worden. Een goede indicator daarvan zit trouwens in de ‘permissions’ die zulke apps vragen. Is het echt noodzakelijk dat zo’n app toegang krijgt tot de camera van je telefoon? Dat zou al een belletje moeten laten rinkelen.’
Willems komt nog even terug op de mobiele malware. ‘Ook daar was Covid een enorme inspiratiebron’, zegt hij. ‘Vaak waren het fake alert-apps die dan onderhuids een banking trojan bleken te bevatten. Veel van die software was trouwens opvallend lastig om te verwijderen van je telefoon.’
Conclusie: 2020 was geen goed jaar voor security. ‘Er was veel heisa, maar het goede nieuws is dat veel mensen zich ook goed aangepast hebben en voorzichtiger zijn geworden’, meent Zwienenberg. ‘We moeten ook niet panikeren. Cybercriminelen hebben altijd al grote evenementen misbruikt voor hun activiteiten. Dat is, pakweg, rond de Olympische Spelen niet anders. Alleen is de periode die ze nu kunnen misbruiken, veel langer.’