Het lijkt er op dat de aantallen webaanvallen in coronatijd stevig zijn toegenomen. Je kunt natuurlijk speculeren over het gedwongen thuiszitten en/of verveling, maar onderzoekers van, onder meer, de universiteit van Warwick (Eng) hebben eens uitgezocht wat al die onverlaten op het wereldwijde web hebben uitgespookt, maar dan toch vooral in het Verenigde Koninkrijk.
De coronauitbraak veroorzaakte een nieuw normaal voor miljarden mensen over de hele wereld. Mensen moesten zo veel mogelijk van huis uit werken, niet-essentiële winkels (heerlijke term; as) moesten sluiten, internet- en bezorgdiensten maken gouden tijden door, veel bijeenkomsten en onderwijsinstellingen gingen over op ‘virtueel’ enz. Al die extra activiteit of het wereldwijde web zorgde ook voor meer criminele activiteit.
De onderzoekers namen het VK als voorbeeld. Het bleek dat er een duidelijk verband bestond tussen overheidsmededelingen en criminele webactiviteiten. Dat verband wordt al langer vermoed, maar lijkt nu voor het eerst ook aannemelijk gemaakt aan de hand van honderden criminele webactiviteiten.
Sedert het roemruchte coronavirus eind 2019 op het toneel verscheen zag je dat criminelen zich gingen voorstellen als overheids- of andere vertrouwde organisaties als de Wereldgezondheidsorganisatie, maar ook als supermarkten of vliegmaatschappijen in de vorm van aanbiedingen voor mondkapjes of coronamedicijnen (dus lang voordat er bruikbare vaccins waren). Vaak waren die campagnes op de gewone burgerlui gericht, die vaker dan normaal op het web verkeerden. Die ‘aanvallen’ hadden meestal de vorm van berichten die je moesten verleiden een (kwalijke) koppeling aan te klikken of je toegangscodes voor je bankrekeningen of debet- of creditkaart te ontfutselen.
De onderzoekers bekeken 43 corona-aanvallen nauwkeuriger. Het eerste coronageval werd op 8 december 2019 in Wuhan gemeld. De eerste criminele corona-aanval dateerde van twee weken daarna. Daarna volgden coronagebeurtenissen en aanvallen elkaar steeds sneller op.
Hengelen
Het hengelen naar bankgegevens kwam in 86% van de onderzochte gevallen voor. In tweederde ging het ook om kwaadaardige programmatuur. 34% betrof financiële fraude. In 15% ging het om afpersing. In 13% van de gevallen ging het om het verkrijgen van gevoelige informatie (een vorm van ‘hengelen’). Digitale inbraak (5%) en massa-aanvallen (ook 5%) sloten de criminele coronalijst.
“Veel van die webaanvallen beginnen met hengelen”, zegt Harjinder Lallie. “De koppeling of het webadres dat daarbij gebruikt wordt leidt meestal naar kwalijke programmatuur, die, eenmaal geïnstalleerd, fungeert als ‘voertuig’ voor financiële fraude. Om de kans op succes te vergroten gaan dergelijke campagnes vergezeld van media- of overheidsaankondigingen. Er waren dagen dat er drie of vier nieuwe campagnes werden ontdekt.”
Volgens medeonderzoeker Xavier Bellekens van de universiteit van Strathclyde (Eng) waren die aanvallen gericht op belangrijke infrastructuren, overheden en organisaties van eindgebruikers. “Dat liep van de verkoop van beademingsapparatuur aan ziekenhuizen, het blokkeren van essentiële diensten door losgeldaanvallen, de verkoop van neptesten voor de coronaziekte tot, recenter, het aanbieden van coronatests voor mensen die willen reizen. Dat is nog nooit op zo’n grote schaal gezien.”
De onderzoekers stellen dat de webcriminaliteit geavanceerd en goed georganiseerd is en dat het geen verrassing is dat ze de corona-uitbraak hebben gebruikt om extra actief te worden. “Er zijn verschillende nieuwe lessen te trekken uit onze analyse”, zegt medeonderzoekster Jason Nurse van de universiteit van Kent (Eng), “maar het saillantst vond ik het gerichte gebruik van tactieken om schrik aan te jagen en van nepprikkels. De criminelen begrepen goed dat de mensen bang en onzeker waren en probeerden dat zoveel mogelijk uit te buiten. Ik hoop dat ons onderzoek leidt tot manieren om in de toekomst sneller op deze aanvallen te reageren.” Daarnaast hopen de onderzoekers dat deze materie mensen ook aanzet om kritischer om te gaan met dat verlokkelijke wereldwijde web.
Bron: Alpha Galileo