Zoeken

COVID-19: een verschuivend cybersecurity-dreigingsmodel

Op het eerste gezicht zou men kunnen stellen dat veel van de fundamentele beveiligingsrealiteit waar we dagelijks mee te maken hebben, niet zozeer is veranderd als gevolg van de COVID-19 pandemie. Maar ons eigen vermogen om te controleren en te reageren op bedreigingen kan wel degelijk zijn veranderd.

Zoals zoveel andere dingen in deze wereldwijde gezondheidscrisis zijn sommige elementen waarmee IT-beveiligingsdeskundigen te maken hebben uniek en veel erger dan we ooit eerder hebben gezien. In feite spelen drie verschillende krachten een rol bij het vormgeven van ons opkomende bedreigingsmodel in een COVID-19-wereld: verergerende factoren, constante realiteiten en beperkende factoren.

Er zijn verschillende verergerende factoren die COVID-19 cyberaanvallen leven inblazen. We zullen nu een paar van deze factoren bekijken, en hoe ze het huidige beveiligingsdreigingsmodel veranderen.

Verhoogde kwetsbaarheid door intimidatie

Het is misschien geen verrassing dat, in een tijd van crisis en overdreven angst, mensen hun voet van het waakzaamheidspedaal halen en dat hun behoefte aan risicodragend gedrag verhoogt om stress te verzachten. Volgens een artikel in Psychology Today gaan mensen risicovol gedrag vertonen, zoals drinken en roken, om met diepere bronnen van angst om te gaan. Dit principe kan ook van toepassing zijn op mensen die ervoor kiezen om risico's te nemen met hun cyberhygi├źne om te helpen omgaan met hun angst voor de pandemie.

Dit risicovolle gedrag, samen met een algemeen verhoogde behoefte aan informatie en nieuwsupdates, zou mensen kwetsbaarder kunnen maken voor allerlei vormen van social engineering en oplichterij.

Thuiswerken en persoonlijke uitrusting worden kwetsbaar

In opdracht van bijna alle regeringen wereldwijd is de burgers verteld dat ze vanuit huis moeten werken om te proberen de verspreiding van het coronavirus te vertragen. Werkgevers die voorheen het werken op afstand niet aanmoedigden of ondersteunden, zijn haastig overgegaan tot het implementeren van beleid en infrastructuur voor toegang op afstand. Dit brengt verschillende risico's met zich mee, zoals een verhoogde afhankelijkheid van 'virtuele' communicatie zoals e-mail, videoconferenties en telefoongesprekken, waardoor gebruikers kwetsbaarder worden voor social engineering aanvallen en minder in staat zijn om communicatie face-to-face te valideren. Het gebruik van thuis IT en persoonlijke apparaten die niet zijn gehard volgens de normale bedrijfsnormen fungeert in feite als een open deur voor cybercriminelen om met hun access point of endpoint aanvallen te openen.

Supply chain risico

Volgens het Amerikaanse ministerie van Binnenlandse Veiligheid staan biofarmaceutische bedrijven regelmatig op de hitlijst van Chinese hackers die handelsgeheimen willen stelen en de relaties tussen IT-dienstverleners en hun klanten willen exploiteren. Supply chain bedreigingen zijn al enige tijd op de radar en zijn een groeiende factor in corporate risicomodellen. Voor veel bedrijven is er een directe correlatie tussen het beveiligingsniveau van de leveranciers en hun eigen niveau, zoals recentelijk werd geïllustreerd door de notPetya-malwarecampagne.

In deze tijd van verhoogde risico's moeten bedrijven zich evenzeer zorgen maken over de veiligheid van hun leveranciers en partners als over hun eigen veiligheid. Net als in onze reactie op de COVID-19 pandemie zijn we direct afhankelijk van elkaar om cybersecurity bedreigingen onder controle te krijgen.

De tekortkomingen verscherpen de geopolitieke spanningen

COVID-19 is een crisis van ongekende omvang; de strijd ertegen vereist dat de hele wereld zich verenigt om een verenigd front te vormen. Maar hoewel sommige crisissen mensen kunnen samen brengen tegen een gemeenschappelijke vijand, is dat helaas niet altijd het geval en kan het in plaats daarvan dienen om de bestaande spanningen over middelen en ideologie te laten escaleren. Dit blijkt uit de Amerikaanse sancties die de toegang van Iran tot medicijnen en medische apparatuur belemmeren, terwijl het aantal coronapatienten zich vermenigvuldigen.

De door de Chinese staat gesponsorde hackgroep APT 41 is aantoonbaar een van de meest actieve en gevaarlijke in zijn soort. In de inhoud van de COVID-19-uitbraak zal het ongetwijfeld terugkeren naar zijn spionageactiviteiten nu de quarantaine in China ten einde loopt. Daarom denken we dat patenten voor vaccins en COVID-19 quick detection kits een groot risico lopen om te worden gestolen, voordat ze worden toegekend.

Het is onze overtuiging dat politiek gemotiveerde aanvallen van door de staat gesteunde actoren tegen systemen die verband houden met de COVID-19-reactie-inspanningen, zullen worden voortgezet. Wij geloven ook dat het effect van de pandemie in Iran het anti-VS sentiment zal aanwakkeren, waarbij de aanvallen om de COVID-19 reactie-inspanningen te ondermijnen worden gezien als een evenredige reactie in het conflict van het land met de VS.

Het is duidelijk dat deze verergerende factoren een aanzienlijke invloed hebben op de vorm en de smaak van cyberaanvallen te midden van onze huidige wereldwijde gezondheidscrisis. Veel van deze factoren kunnen we niet controleren, maar het bewustzijn van sommige andere factoren kan helpen om hun impact op onze eigen cybersecurityinspanningen te beperken.