Corona virus! Heeft het jouw aandacht?
Corona virus heeft een kilte door de wereldeconomie gestuurd en heeft angst boven zijn oorsprong in de Chinese provincie Wuhan verspreid. Omdat het virus een wereldwijde pandemie dreigt te worden, gebruiken hackers en cybercriminelen de publieke bezorgdheid over de uitbraak om hun agenda te verbeteren.
Hackers gebruiken corona virusangst om zich te richten op de gezondheidszorg.
Angst voor het coronavirus heeft de zorgsector getroffen waar overtuigend ogende e-mails van de Wereldgezondheidsorganisatie (WHO) of lokale ziekenhuizen een lading aan logger-malware bevatten. Ondertussen richten andere aanvallen zich op de verstoring van de supply chain die het coronavirus begint toe te brengen.
De supply chain-aanvallen worden ontketend met een e-mail met coronavirus-thema die kwaadaardige Microsoft Word-documenten bevat en AZORult installeert, een informatie-stelende malware.
Ondertussen heeft IBM onlangs consumenten gewaarschuwd dat ransomware ook in de mix van payloads met coronavirus-thema is gekomen die hackers loslaten. E-mails die informatie bevatten over de verspreiding van het coronavirus, zullen in het geheim de Emotet-malware downloaden waarmee hackers informatie kunnen stelen en malware kunnen afleveren.
"Deze nieuwe aanpak voor het leveren van Emotet kan aanzienlijk succesvoller zijn, vanwege de brede impact van het coronavirus en de angst voor infecties eromheen", aldus IBM.
Zonder enig teken dat de verspreiding van het coronavirus vertraagt, is dit onheilspellend nieuws voor MSP's en cybersecurity-professionals die aanzienlijke middelen hebben besteed aan het bestrijden van ransomware.
Coronavirus-thema-aanvallen gebruiken gemeenschappelijke tactieken.
Hoewel deze aanvallen jagen op de angst voor het coronavirus, zijn de tactieken die ze gebruiken niet nieuw, volgens Vance Saunders, directeur van het cybersecurity-programma aan de Wright State University in Dayton, Ohio. Dergelijk roofzuchtig gedrag door criminelen dateert van vóór het cybertijdperk. Na natuurrampen of nationale tragedies hebben oplichters altijd geprobeerd de menselijke vrijgevigheid en kwetsbaarheid ten prooi te vallen om hun zakken te vullen.
"Elke keer dat criminelen kunnen profiteren van legitieme bezorgdheid van een grote groep mensen, zullen ze het exploiteren," vertelt Saunders, eraan toevoegend dat phishing-schema's de "gemakkelijkste" manier zijn om dit te doen voor cybercriminelen.
De e-mails met het WHO-thema schrapen informatie van legitieme WHO-pagina's om een overtuigend ogende nep mail te creëren. Voor MSP's en beveiligingsprofessionals die hun netwerken veilig willen houden, is de verdediging tegen e-mails met een coronavirus-e-mail hoge prioriteit!
Zorg ervoor dat ook jouw klanten een goede beveiliging hebben binnen de office omgeving. Bied het aan als MSP, per user, per maand.
Voeg eenvoudig een MSSP service toe aan je portfolio met de Office 365 security Service, per maand/per gebruiker! Check voor meer info: https://www.moreteq.com/o365-security
Artikel uit externe bron verkregen.