Dutch IT Chanel Logo mobile
Search icon
Redactie - 25 maart 2021

Palo Alto Networks: vaccin-oplichting en cybercriminaliteit neemt toe

Covid-19 Data protection Security Onderzoek
Palo Alto Networks: vaccin-oplichting en cybercriminaliteit neemt toe image

Wereldwijde vaccingerelateerde phishing-aanvallen zijn van december 2020 tot februari 2021 met meer dan 500% gestegen. Dat blijkt uit nieuw onderzoek van Unit 42, het Threat Intelligence Team van Palo Alto Networks.

Het rapport beschrijft:

Hoe cybercriminelen een valse Pfizer BioNTech-website opzetten om gebruikersgegevens te stelen.

Hoe fraudeurs neppe Microsoft-pagina's hebben gemaakt om inloggegevens van werknemers bij organisaties te stelen.

De belangrijkste bevindingen:

Cybercriminelen hebben de afgelopen periode hun phishing-campagnes voortdurend aangepast op de actualiteit om te profiteren van de laatste pandemie-gerelateerde gebeurtenissen.

Unit 42 ontdekte dat phishing-aanvallen zich in maart vorig jaar grotendeels richtten op persoonlijke beschermingsmiddelen en testkits; in april en de zomermaanden waren stimuleringsprogramma's van de overheid het belangrijkste onderwerp van phishing en vanaf de herfst gebruikte cybercriminelen het onderwerp ‘vaccins’ het meest.

Vaccingerelateerde phishing-aanvallen stegen tussen december 2020 en februari 2021 met maar liefst 530%. Aanvallen met betrekking tot, en/of gericht op apotheken en ziekenhuizen stegen met 189% in dezelfde periode. Unit 42 voorspelt dat naarmate het vaccineren wereldwijd vordert, vaccingerelateerde phishing zal blijven toenemen.

Unit 42 raadt de volgende maatregelen aan voor individuen en organisaties om phishing-aanvallen te voorkomen:

Voor individuen:

Wees voorzichtig bij het klikken op links of bijlagen in verdachte e-mails

Verifieer de afzender van eventuele verdachte e-mails in je inbox.

Controleer altijd de URL en het beveiligingscertificaat van elke website voordat je jouw inloggegevens invoert.

Meld vermoedelijke phishing-pogingen.

Voor organisaties:

Train medewerkers op het gebied van cybercrime zodat ze frauduleuze e-mails kunnen identificeren

Maak regelmatig een back-up van de gegevens van je organisatie als verdediging tegen ransomwareaanvallen die worden geïnitieerd via phishing-e-mails.

Zorg ervoor dat je meervoudige authenticatie hebt op alle bedrijfsgerelateerde aanmeldingen. Dit vormt een extra beveiligingslaag.

Het hele onderzoek kun je hier teruglezen. 

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!