Cybercriminelen maken steeds meer misbruik van de onrust die is ontstaan over het coronavirus. Uit onderzoek van G DATA CyberDefense blijkt dat het aantal cyberaanvallen in maart met 30 procent is gestegen vergeleken met februari.
Volgens de onderzoekers is de stijging onder andere te wijten aan het aantal phishing mails die de woorden corona of COVID-19 bevatten. Bovendien gebruiken medewerkers nu ze thuiswerken steeds vaker hun werkcomputer voor privézaken en downloaden ze applicaties die niet zijn goedgekeurd door de IT-afdeling. Als werknemers ervoor kiezen om applicaties te gebruiken die niet zijn goedgekeurd door de IT-afdeling, dan is de kans groot dat gevoelige bedrijfsgegevens onbedoeld worden blootgesteld en de kans op misbruik groot.
Daarnaast is er een stijging te zien vanwege de vele medewerkers die thuiswerken. Het thuiskantoor heeft de complexiteit van netwerken bij veel bedrijven vergroot en dit gaat ten koste van de beveiliging. Vooral kleinere IT-afdelingen van bedrijven staan momenteel onder enorme druk om hun infrastructuur te herzien. Dit brengt de nodige cyberrisico’s met zich mee en het onderhoud van de beveiligingsinfrastructuur. De risico’s worden met name groter als de terminalserver of het sharepoint vrij beschikbaar is op internet om de bedrijfscontinuïteit te waarborgen. De risico’s zijn nog groter als gebruikers hun privécomputer gebruiken om in het bedrijfsnetwerk te werken. Privécomputers zijn meestal niet centraal beveiligd door groepsrichtlijnen of andere IT-maatregelen.
“Cybercriminelen grijpen momenteel iedere mogelijkheid aan om misbruik te maken van de coronacrisis. Wij zien dan ook een flinke toename in malware en phishing aanvallen. Mensen moeten daarom uiterst voorzichtig zijn als ze bijvoorbeeld een e-mail van een bedrijf aantreffen die nieuwe coronatesten of goedkope beschermende maskers in de aanbieding heeft,” aldus Eddy Willems, Security Evangelist bij G DATA CyberDefense. ”Daarnaast moeten medewerkers er bewust van zijn dat in het thuiskantoor dezelfde regels gelden als voor het werken op kantoor. Sluit geen onbekende verwijderbare media aan, klik niet op verdachte links en wees voorzichtig bij het openen van e-mailbijlagen. Phishingmails komen immers ook thuis in je mailbox. En natuurlijk moet op alle computers een up-to-date beveiligingsoplossing worden geïnstalleerd.”
