Thuiswerken maakt losgeldaanvallen populair

ThuiswerkenThuiswerken heeft een aantal grote voordelen, maar ten minste een groot nadeel: de thuiswerker mist de digitale bescherming van zijn bedrijf. Dat zou het digitale boeven makkelijker hebben gemaakt om (lucratieve) slachtoffers te maken. Hoe dan ook: criminele aanvallen op netwerken zijn populairder dan ooit eerder.
De losgeldaanval is het nieuwe snel aan populariteit winnende ‘ondernemingsmodel’ van bitcriminelen. Die richtten zich in het recente verleden vooral op bedrijven en organisaties, maar volgens deskundigen is het aantal de laatste jaren explosief gestegen. In de VS is dat sedert 2019 meer dan verdrievoudigd.
Die snelle stijging is een gevolg van meer factoren, maar de coronacrisis is daarvan wel de belangrijkste. In de afgelopen anderhalf jaar zijn veel mensen vaker van huis uit gaan werken. “Dan zit je niet meer achter de dikke kasteelmuren”, zegt John Hammond van Huntress. “Je werkt met je eigen spullen buiten de veilige (???; as) omgeving van de bedrijfsnetwerken.”
Thuiswerkers zouden een groter veiligheidsrisico zijn. Normaal gesproken accepteren bedrijfsnetwerken alleen bepaalde, vertrouwde apparatuur. Die netwerken zijn vaak ook beter beschermd dan de apparatuur bij de thuiswerker.

“Thuiswerken heeft bijgedragen aan de stijging van het aantal succesvolle losgeldaanvallen”, zegt Israel Barak van Cybereason. “Er zijn meer deuren om in het netwerk te komen als mensen thuis werken.” De jongste grote losgeldaanval op olieverdeler Colonial Pipeline zou ook via die route, via een vpn van een werknemer, zijn verlopen

Vpn

Vpn’s worden gezien als de veiligste manier om je als thuiswerker bij je bedrijfsnetwerk aan te melden (en je daarmee te verbinden), maar zijn niet vrij van kwetsbaarheden; zeker niet als ze niet worden bijgewerkt of als ze geen gebruik maken van een multifactoraanmelding.
Volgens een woordvoerder van Colonial Pipeline was het gebruikte vpn gedateerd en niet het vpn dat werknemers normaal gebruiken om in het bedrijfsnetwerk te komen. Je kunt je dan afvragen waarom dat dan wel door het bedrijfsnetwerk wordt geaccepteerd (maar misschien is dat een domme vraag; as). Tijdens de pandemie zijn er meer gevallen geweest van aanvallen die via een vpn verliepen zoals die bij de Japanse spellenmaker Capcom.

“De meeste bescherming is tamelijk nutteloos als de apparaten zijn verplaatst naar het openbare internet”, zegt Joseph Carson van Thycotic. Hoewel de inbraak bij Twitter juli vorig jaar geen losgeldaanval was, had die toch alles te maken met thuiswerken. De criminelen belden Twitterwerknemers en deden zich voor als it-medewerkers van Twitter. Ze boden hen hulp bij het gebruiken van het vpn van Twitter. De 17-jarige die hier achter zat wist op die manier zo’n 100 000 euro aan bitcoins te verzamelen.
Het is niet alleen de gelegenheid die de dief maakt, maar de webcriminelen krijgen er ook gewoon steeds meer handigheid in. Bovendien is voor hen de anonieme cryptomunt een zegen, stelt Rahul Telang, hoogleraar informatiesystemen aan de Carnegie Mellon-universiteit. “De informatieveiligheid wordt slechter door de opkomst van cryptomunten.” Daar zijn we voorlopig nog niet klaar mee (waarschijnlijk nooit). Altijd verbonden is ooit een prachtig vooruitzicht geweest. Nu leren we de keiharde keerzijde kennen: altijd verbonden, altijd link.

Bron: the Guardian

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.