Cybercriminelen en staatshackers hebben de wereldwijde pandemie massaal aangegrepen om een breed scala aan cyberaanvallen uit te voeren. In de eerste zes maanden van 2020 was er sprake van een ongekende opleving in cyberaanvallen. Uit het de nieuwste editie van het halfjaarlijkse Global Threat Landscape Report van Fortiguard Labs komt naar voren dat ransomware-aanvallen en aanvallen op IoT-apparatuur en operationele technologie (OT) een gerichter en geavanceerder karakter hebben gekregen. Cybercriminelen proberen toegang tot bedrijfsnetwerken te krijgen door misbruik te maken van apparaten die thuiswerkers kunnen gebruiken om toegang tot bedrijfsnetwerken te zoeken.

In de eerste helft van 2020 prijkten pogingen om misbruik te maken van kwetsbaarheden in routers en IoT-apparatuur voor consumenten (denk aan hardware voor smarthomes of virtuele agenten zoals Amazon Alexa) bovenaan de lijst van detecties door indringerpreventiesystemen. Hieruit blijkt ook hoezeer de rand van het bedrijfsnetwerk van organisaties naar thuiswerkomgevingen is verlegd. Naast routers en IoT-apparaten zijn ook browsers een doelwit, met name voor phishingcampagnes gericht op websites met malware. Fortinet vermoedt dat cybercriminelen hun aanvallen uitvoeren op momenten waarop gebruikers het meest kwetsbaar en onoplettend zijn, namelijk wanneer ze thuis op het internet surfen.

De enorme schaal en snelle ontwikkeling van aanvalsmethoden geven blijk van de snelle en flexibele manier waarop cybercriminelen hun strategieën waanpassen om optimaal misbruik te maken van de actuele ontwikkelingen rond de wereldwijde pandemie, aldus Fortinet. Het bedrijf roept bedrijven op om maatregelen te nemen, omdat met grootschalig thuiswerken het digitale aanvalsoppervlak enorm is toegenomen. Organisaties moeten zich voorbereiden door concrete maatregelen te nemen om hun gebruikers, apparaten en informatie op dezelfde manieren te beschermen  als ze dat binnen het bedrijfsnetwerk doen.

Technologie