1. Blog
  2. COVID-19
  3. COVID-19: een verschuivend cybersecurity-dreigingsmodel

COVID-19: een verschuivend cybersecurity-dreigingsmodel

Welkom bij deel twee van onze zes-delige blogserie die de gevolgen van de COVID-19 wereldwijde gezondheidspandemie voor cybersecurity onderzoekt. In deel een van de serie hebben wij samengevat hoe het coronavirus het perfecte lokmiddel voor hackers heeft gecreëerd om nietsvermoedende burgers in de val te lokken op zoek naar duidelijkheid en een oplossing voor een probleem dat elk deel van de wereld heeft geraakt. We hebben ook gekeken naar hoe creatief hackers zijn met hun technieken, waarbij ze hun oplichterij vermommen als officiële communicatie van de gezondheidsautoriteiten.

In deel twee en deel drie van de serie – allemaal gebaseerd op het downloadbare whitepaper ‘COVID-19′: Een biologisch gevaar gaat digitaal’ – onderzoeken we hoe de creatieve technieken van hackers het beveiligingsdreigingsmodel zoals we dat ooit kenden (of niet) hebben veranderd, en wat dit op korte termijn betekent voor bedrijven. Dus, zonder meer, op naar deel twee!

Een verschuivend dreigingsmodel

Op het eerste gezicht zou men kunnen stellen dat veel van de fundamentele beveiligingsrealiteit waar we dagelijks mee te maken hebben, niet zozeer is veranderd als gevolg van de COVID-19 pandemie. Maar ons eigen vermogen om te controleren en te reageren op bedreigingen kan wel degelijk zijn veranderd.

Zoals zoveel andere dingen in deze wereldwijde gezondheidscrisis zijn sommige elementen waarmee IT-beveiligingsdeskundigen te maken hebben uniek en veel erger dan we ooit eerder hebben gezien. In feite spelen drie verschillende krachten een rol bij het vormgeven van ons opkomende bedreigingsmodel in een COVID-19-wereld: verergerende factoren, constante realiteiten en beperkende factoren.

Er zijn verschillende verergerende factoren die COVID-19 cyberaanvallen leven inblazen. We zullen nu een paar van deze factoren bekijken, en hoe ze het huidige beveiligingsdreigingsmodel veranderen.

Verhoogde kwetsbaarheid door intimidatie

Het is misschien geen verrassing dat, in een tijd van crisis en overdreven angst, mensen hun voet van het waakzaamheidspedaal halen en dat hun behoefte aan risicodragend gedrag verhoogt om stress te verzachten. Volgens een artikel in Psychology Today gaan mensen risicovol gedrag vertonen, zoals drinken en roken, om met diepere bronnen van angst om te gaan. Dit principe kan ook van toepassing zijn op mensen die ervoor kiezen om risico’s te nemen met hun cyberhygiëne om te helpen omgaan met hun angst voor de pandemie.

Dit risicovolle gedrag, samen met een algemeen verhoogde behoefte aan informatie en nieuwsupdates, zou mensen kwetsbaarder kunnen maken voor allerlei vormen van social engineering en oplichterij.

Thuiswerken en persoonlijke uitrusting worden kwetsbaar

In opdracht van bijna alle regeringen wereldwijd is de burgers verteld dat ze vanuit huis moeten werken om te proberen de verspreiding van het coronavirus te vertragen. Werkgevers die voorheen het werken op afstand niet aanmoedigden of ondersteunden, zijn haastig overgegaan tot het implementeren van beleid en infrastructuur voor toegang op afstand. Dit brengt verschillende risico’s met zich mee, zoals een verhoogde afhankelijkheid van ‘virtuele’ communicatie zoals e-mail, videoconferenties en telefoongesprekken, waardoor gebruikers kwetsbaarder worden voor social engineering aanvallen en minder in staat zijn om communicatie face-to-face te valideren. Het gebruik van thuis IT en persoonlijke apparaten die niet zijn gehard volgens de normale bedrijfsnormen fungeert in feite als een open deur voor cybercriminelen om met hun access point of endpoint aanvallen te openen.

Supply chain risico

Volgens het Amerikaanse ministerie van Binnenlandse Veiligheid staan biofarmaceutische bedrijven regelmatig op de hitlijst van Chinese hackers die handelsgeheimen willen stelen en de relaties tussen IT-dienstverleners en hun klanten willen exploiteren. Supply chain bedreigingen zijn al enige tijd op de radar en zijn een groeiende factor in corporate risicomodellen. Voor veel bedrijven is er een directe correlatie tussen het beveiligingsniveau van de leveranciers en hun eigen niveau, zoals recentelijk werd geïllustreerd door de notPetya-malwarecampagne.

In deze tijd van verhoogde risico’s moeten bedrijven zich evenzeer zorgen maken over de veiligheid van hun leveranciers en partners als over hun eigen veiligheid. Net als in onze reactie op de COVID-19 pandemie zijn we direct afhankelijk van elkaar om cybersecurity bedreigingen onder controle te krijgen.

De tekortkomingen verscherpen de geopolitieke spanningen

COVID-19 is een crisis van ongekende omvang; de strijd ertegen vereist dat de hele wereld zich verenigt om een verenigd front te vormen. Maar hoewel sommige crisissen mensen kunnen samen brengen tegen een gemeenschappelijke vijand, is dat helaas niet altijd het geval en kan het in plaats daarvan dienen om de bestaande spanningen over middelen en ideologie te laten escaleren. Dit blijkt uit de Amerikaanse sancties die de toegang van Iran tot medicijnen en medische apparatuur belemmeren, terwijl het aantal coronapatienten zich vermenigvuldigen.

De door de Chinese staat gesponsorde hackgroep APT 41 is aantoonbaar een van de meest actieve en gevaarlijke in zijn soort. In de inhoud van de COVID-19-uitbraak zal het ongetwijfeld terugkeren naar zijn spionageactiviteiten nu de quarantaine in China ten einde loopt. Daarom denken we dat patenten voor vaccins en COVID-19 quick detection kits een groot risico lopen om te worden gestolen, voordat ze worden toegekend.

Het is onze overtuiging dat politiek gemotiveerde aanvallen van door de staat gesteunde actoren tegen systemen die verband houden met de COVID-19-reactie-inspanningen, zullen worden voortgezet. Wij geloven ook dat het effect van de pandemie in Iran het anti-VS sentiment zal aanwakkeren, waarbij de aanvallen om de COVID-19 reactie-inspanningen te ondermijnen worden gezien als een evenredige reactie in het conflict van het land met de VS.

Het is duidelijk dat deze verergerende factoren een aanzienlijke invloed hebben op de vorm en de smaak van cyberaanvallen te midden van onze huidige wereldwijde gezondheidscrisis. Veel van deze factoren kunnen we niet controleren, maar het bewustzijn van sommige andere factoren kan helpen om hun impact op onze eigen cybersecurityinspanningen te beperken.

In deel drie van onze zesdelige blogserie onderzoeken we de twee resterende factoren die het opkomende bedreigingsmodel beïnvloeden – constante realiteiten en beperkende factoren – om een beeld te schetsen van hoe zowel bedrijven als burgers zich zullen moeten aanpassen aan de nieuwe veiligheidsnorm, zowel in een COVID-19 wereld, als zodra het stof is neergedaald op onze huidige wereldwijde gezondheidscrisis.

Wilt u op de hoogte blijven van interessante content?

Meld u dan aan voor onze nieuwsbrief.

Download het whitepaper met het gehele onderzoek hier!

Delen