Bij Hoffmann zien we in deze periode een aantal tendensen in bedrijfsfraude die we duidelijk kunnen linken aan de coronacrisis. Eerder verschenen deel 1, deel 2 en deel 3. In deze, voorlopig laatste, update zetten we weer nieuwe bevindingen voor u op een rijtje.
Phishing
In ons corona tweeluik van een aantal weken geleden waarschuwden we al voor de gevaren die het massale thuiswerken met zich meebrengt. Een van die gevaren is phishing, en dat gevaar is helaas nog niet geweken. Wij zien dat hackers op dit moment nog steeds op grote schaal gebruik maken van deze methode.
Zo worden er nog steeds e-mails gestuurd die afkomstig lijken van de organisatie zelf, waarin een (valse) link naar het thuiswerkbeleid, het meest actuele bedrijfsstatement over corona of een ‘cruciale’ update van gebruikte vergadersoftware is opgenomen.
Ook worden er e-mails verzonden die medewerkers vragen op een website in te loggen met de bedrijfsgegevens, zodat zij automatisch op de hoogte gehouden kunnen worden van het laatste relevante coronanieuws.
Wat willen hackers met phishing bereiken?
Phishing wordt gebruikt voor verschillende doeleinden:
- Het plaatsen van ransomware
Als uw medewerkers op de link in de phishingmail klikken krijgen hackers toegang tot uw systemen. Vervolgens kunnen zij ransomware uitrollen, waarmee zij uw systemen versleutelen en u er zelf niet meer bij kunt. De hackers geven u pas weer toegang op het moment dat u een bedrag aan ‘losgeld’ hebt betaald, meestal in bitcoins of een andere cryptomunt.
Deze werkwijze komt steeds vaker voor, en steeds vaker worden grote organisaties er het slachtoffer van. De schade van een aanval met ransomware is vaak groot. Niet alleen omdat een organisatie dagen of zelfs weken stilvalt, maar ook omdat de losgeldbedragen voor bedrijven hoog zijn. Bovendien moet de organisatie na de aanval ook nog flinke investeringen doen om de integriteit van de systemen weer te herstellen, door te onderzoeken welke systemen nog besmet zijn en deze vervolgens op te schonen.
- Het achterhalen van gegevens
Een ander doel van de hackers kan zijn om, als zij eenmaal binnen zijn, zo veel mogelijk gegevens van uw organisatie te verzamelen. Dit kunnen inloggegevens en wachtwoorden van banken of andere instellingen zijn, maar zij kunnen ook uw mailserver hacken om te kijken hoe er onderling gemaild wordt, om vervolgens CEO-fraude te plegen, waarbij de hackers zich voordoen als de CEO en de financiële afdeling vragen een groot bedrag over te maken.
Hulp nodig?
Uiteraard geven we u graag als tip mee om uw medewerkers te waarschuwen voor het gevaar van phishingmails. Vraag hen alert te zijn op onverwachte e-mails waarin links of bijlagen zijn opgenomen en druk ze op het hart om bij twijfel contact op te nemen met uw IT-afdeling.
Wilt u testen hoe vatbaar uw medewerkers op dit moment zijn voor phishingmails? Neem dan gerust contact met ons op. Onze specialisten cybersecurity kunnen u op afstand van dienst zijn met verschillende social engineering diensten.
Ook als u tijdens of na deze crisis tegen (CEO-)fraude, diefstal of andere misstanden aanloopt, kunt u gerust contact met ons opnemen. Onze onderzoeken gaan ook tijdens de coronacrisis gewoon door. Daarbij werken we zo veel mogelijk vanuit huis en op afstand (bijvoorbeeld met behulp van videoconferencing). Is een fysiek bezoek noodzakelijk? Dan houden wij ons aan de richtlijnen van het RIVM en de Nederlandse overheid om de verspreiding van het Coronavirus te voorkomen.
