Waarom werken op afstand ons kwetsbaar maakt voor cyberaanvallen

Waarom werken op afstand ons kwetsbaar maakt voor cyberaanvallen

Door Bernd Debusmann Jr
Zakelijke verslaggever

Gepubliceerd22 uur geledenDelencloseDeel paginaKopieer linkOver delenafbeelding copyrightGetty Imagesafbeelding bijschrift Uit een sectoronderzoek bleek dat 56% van de senior IT-technici van mening zijn dat hun werknemers slechte cyberbeveiligingsgewoonten hebben opgepikt terwijl ze thuis werken

Een cybercriminaliteitsgroep die bekend staat als REvil heeft nauwgezet de timing gekozen voor de meest recente aanval – de Amerikaanse Onafhankelijkheidsdag, 4 juli.

Ze wisten dat veel IT-specialisten en experts op het gebied van cyberbeveiliging met verlof zouden gaan en een lang weekend vrij zouden hebben.

Het duurde niet lang of meer dan 1.000 bedrijven in de VS en ten minste 17 andere landen werden aangevallen door hackers.

Hierdoor kwamen veel bedrijven in een kostbare downtime terecht.

Onder degenen die tijdens het incident het doelwit waren, was een bekende softwareleverancier, Kaseya.

REvil gebruikte Kaseya als kanaal om zijn ransomware – een malware die de computergegevens van een organisatie kan vervormen en stelen – te verspreiden via andere bedrijfs- en cloudgebaseerde netwerken die de software gebruiken.

image copyrightGetty Imagesimage captionHackers eisen meestal grote hoeveelheden geld in de vorm van cryptovaluta zoals Bitcoin

REvil nam de eer voor het incident en beweerde meer dan een miljoen systemen te hebben versleuteld.

De groep eiste vervolgens een losgeld van $ 70 miljoen (£ 50,5 miljoen) in Bitcoin voor de release van een universele decoderingstool waarmee de getroffenen hun cruciale bestanden kunnen herstellen.

Hackexperts waarschuwen dat dergelijke aanvallen waarschijnlijk vaker zullen voorkomen en suggereren dat bedrijven het zich niet kunnen veroorloven de verborgen impact van de pandemie op hun kwetsbaarheid te onderschatten.

Hoe hackers gamers gebruiken om cryptorijk te worden Moet het betalen van losgeld voor hackers worden verboden? image copyrightGetty Imagesimage captionHackergroep REvil eiste $ 70 miljoen (£ 36,6 miljoen) om kritieke bestanden te ontgrendelen ‘Slechte cyberbeveiligingsgewoonten’

Uit een recent onderzoek van het Britse en Amerikaanse beveiligingsbedrijf Tessian bleek dat 56% van de senior IT-technici van mening is dat hun werknemers slechte cyberbeveiligingsgewoonten hebben opgepikt terwijl ze thuiswerken. Verontrustend genoeg bleek uit het onderzoek dat veel werknemers het met die beoordeling eens waren.

Bijna twee op de vijf (39%) gaven toe dat hun cyberbeveiligingspraktijken thuis minder grondig waren dan die op kantoor, en de helft gaf toe dat dit het gevolg is van het gevoel dat hun IT-afdelingen zich nu minder kritisch bekeken voelen dan vóór Covid.

“Een van de belangrijkste fouten die we hebben gezien, is het verplaatsen van bedrijfsgegevens naar persoonlijke e-mailaccounts”, zegt Henry Trevelyan-Thomas, vice-president Customer Success van Tessian.

“Als je dat doet, heb je waarschijnlijk geen enkele vorm van tweefactorauthenticatie. Dit maakt het voor aanvallers gemakkelijker om die gegevens te misbruiken. Als gegevens worden gelekt, compromitteren aanvallers deze en kan het in verkeerde handen terechtkomen .”

afbeelding copyrightTessianafbeelding bijschriftMr. Trevelyan-Thomas waarschuwt dat persoonlijke e-mailaccounts grote risico’s vormen voor werkgevers ‘Onzekerheidsklimaat’

Experts waarschuwen ook voor een aanzienlijke groei van het aantal phishing-e-mails met een coronavirusthema die gericht zijn op werknemers, en wordt gerapporteerd door verschillende bedrijven over de hele wereld.

Tijdens het hoogtepunt van de pandemie in 2020 zei netwerkbeveiligingsbedrijf Barracuda Networks een toename van 667% in kwaadaardige phishing-e-mails te hebben gezien. Google meldde destijds ook dat het dagelijks meer dan 100 miljoen phishing-e-mails blokkeerde.

“Social engineering en phishing werken het beste als er een klimaat van onzekerheid heerst”, zegt Casey Ellis, oprichter van beveiligingsplatform BugCrowd, tegen de BBC. “Als aanvaller in dat scenario heb ik een basis van angst om van af te werken.”

image copyrightGetty Imagesimage captionDe pandemie leidde tot een enorme toename van kwaadaardige phishing-e-mails

Ellis zegt bijvoorbeeld dat een methode die hackers in een postpandemische wereld kunnen gebruiken, een e-mail kan zijn die slachtoffers naar binnen lokt met de belofte van afspraken voor degenen die momenteel niet tegen het virus zijn ingeënt.

“Je hebt een hele bevolking die wil dat de pandemie stopt. Ze zullen daar eerder op klikken”, zegt hij. “Ik denk dat bedrijven proactief moeten overwegen dat het echt een goed moment is om te investeren in training om dit soort scenario’s te doorstaan.”

De gevolgen van dergelijke phishing-aanvallen kunnen vaak groot zijn. Hoewel wereldwijde multinationals mogelijk kunnen herstellen van aanzienlijke verliezen, kunnen cyberaanvallen catastrofaal zijn voor zowel kleine bedrijven als individuen.

Stemklonen van groeiende belangstelling voor acteurs en cybercriminelenDe app waarmee je kunt betalen om het leven van een ander te beheersen

In november 2020 stortte een in Sydney gevestigd hedgefonds in nadat een senior executive op een frauduleuze Zoom-uitnodiging had geklikt. Het bedrijf – Levitas Capital – verloor naar verluidt $ 8,7 miljoen aan de cyberaanval en werd gedwongen te sluiten.

image copyrightGetty Imagesimage captionHet Amerikaanse ministerie van Justitie en de FBI zeggen steeds vaker dat ze in 2021 harder zullen optreden tegen hackers

“De hackers kregen toegang tot hun systemen en stuurden meerdere frauduleuze facturen, en de schade was zo groot dat hun grootste klant zich terugtrok uit een geplande investering van meerdere miljoenen dollars”, zegt Tony Pepper, de mede-oprichter van beveiligingsbedrijf Uitgang. “Als er voldoende druk is, zullen bedrijven failliet gaan.”

Nu veel werkgevers eisen dat werknemers minstens parttime naar kantoor terugkeren, zeggen experts dat er verschillende stappen zijn die bedrijven moeten nemen om ervoor te zorgen dat de juiste beveiligingsprocedures worden ingevoerd om zowel zichzelf als hun werknemers te beschermen.

New Tech Economy is een serie die onderzoekt hoe technologische innovatie het nieuwe opkomende economische landschap vorm zal geven.

‘Bereid je voor op de gevolgen’

Mary Guzman, de oprichter van Crown Jewel Insurance, dringt er bij bedrijven op aan om persoonlijke apparaten die tijdens de pandemie op afstand zijn gebruikt voor werk op afstand zorgvuldig te screenen.

“Voordat iemand ze mag gebruiken of verbinding mag maken met een bedrijfsnetwerk, moeten passende analyse- en beschermende maatregelen worden genomen om ervoor te zorgen dat er geen malware aanwezig is”, zegt ze tegen de BBC. “Totdat dat veilig kan gebeuren, mogen persoonlijke apparaten misschien niet meer op kantoor worden toegelaten.”

Mevrouw Guzman zegt dat werkgevers nu twee opties hebben om te overwegen; ze kunnen hun werknemers omscholen zodat ze weten hoe ze moeten omgaan met cyberbeveiliging in een postpandemische wereld, of ze kunnen zich voorbereiden op “de gevolgen van het nalaten dit te doen”.

Ondertussen zegt Henry Trevelyn-Thomas van Tessian dat het belangrijkste is dat bedrijven dringend stappen ondernemen om bedreigingen aan te pakken, als ze dat nog niet hebben gedaan. Hij gelooft dat het huidige verhoogde risico op cyberaanvallen waarschijnlijk het nieuwe normaal zal worden.

“Dit is geen kortetermijnfenomeen, het is een langetermijnprobleem… dit is de nieuwe wereld waarin we leven.”

.