Redactie - 25 maart 2021

Palo Alto Networks: vaccin-oplichting en cybercriminaliteit neemt toe

Covid-19 Data protection Security Onderzoek

Wereldwijde vaccingerelateerde phishing-aanvallen zijn van december 2020 tot februari 2021 met meer dan 500% gestegen. Dat blijkt uit nieuw onderzoek van Unit 42, het Threat Intelligence Team van Palo Alto Networks.

Het rapport beschrijft:

Hoe cybercriminelen een valse Pfizer BioNTech-website opzetten om gebruikersgegevens te stelen.

Hoe fraudeurs neppe Microsoft-pagina's hebben gemaakt om inloggegevens van werknemers bij organisaties te stelen.

De belangrijkste bevindingen:

Cybercriminelen hebben de afgelopen periode hun phishing-campagnes voortdurend aangepast op de actualiteit om te profiteren van de laatste pandemie-gerelateerde gebeurtenissen.

Unit 42 ontdekte dat phishing-aanvallen zich in maart vorig jaar grotendeels richtten op persoonlijke beschermingsmiddelen en testkits; in april en de zomermaanden waren stimuleringsprogramma's van de overheid het belangrijkste onderwerp van phishing en vanaf de herfst gebruikte cybercriminelen het onderwerp ‘vaccins’ het meest.

Vaccingerelateerde phishing-aanvallen stegen tussen december 2020 en februari 2021 met maar liefst 530%. Aanvallen met betrekking tot, en/of gericht op apotheken en ziekenhuizen stegen met 189% in dezelfde periode. Unit 42 voorspelt dat naarmate het vaccineren wereldwijd vordert, vaccingerelateerde phishing zal blijven toenemen.

Unit 42 raadt de volgende maatregelen aan voor individuen en organisaties om phishing-aanvallen te voorkomen:

Voor individuen:

Wees voorzichtig bij het klikken op links of bijlagen in verdachte e-mails

Verifieer de afzender van eventuele verdachte e-mails in je inbox.

Controleer altijd de URL en het beveiligingscertificaat van elke website voordat je jouw inloggegevens invoert.

Meld vermoedelijke phishing-pogingen.

Voor organisaties:

Train medewerkers op het gebied van cybercrime zodat ze frauduleuze e-mails kunnen identificeren

Maak regelmatig een back-up van de gegevens van je organisatie als verdediging tegen ransomwareaanvallen die worden geïnitieerd via phishing-e-mails.

Zorg ervoor dat je meervoudige authenticatie hebt op alle bedrijfsgerelateerde aanmeldingen. Dit vormt een extra beveiligingslaag.

Het hele onderzoek kun je hier teruglezen.

Tip de redactie

Meer over COVID-19

Nieuws - Wouter Hoeffnagel - 27-08-2024

Zuckerberg: 'Druk vanuit overheid VS om COVID-19-berichten te censureren ging te ver'

Social Media, Overheid, COVID-19,

Nieuws - Wouter Hoeffnagel - 29-09-2023

Opzeggen huur Londens kantoorpand kost Meta ruim 170 miljoen euro

COVID-19, Social Media, Financieel,

Nieuws - Floris Hulshoff Pol - 20-01-2023

Grootste IT service providers zien merkwaarde groeien

COVID-19, Services, ICT-branche, Cloud, Innovation

Alles over COVID-19

Palo Alto Networks: vaccin-oplichting en cybercriminaliteit neemt toe

Dutch IT events

Meer over COVID-19

Wil jij dagelijkse updates?