"In het afgelopen jaar hebben we gezien dat cybercriminelen goed op de hoogte zijn van wat er in de media speelt en dit gebruiken voor hun phishing-aanvallen. Daarom is het geen verrassing dat cybercriminelen nog steeds de coronapandemie en de vaccinatie- of testcampagne gebruiken om mensen te verleiden hun inloggegevens of bankgegevens te verstrekken. In het geval van de valse e-mails die door GGD-GHOR zijn geïdentificeerd, spelen de criminelen in op de menselijke emotie die gepaard gaat met het einde van de coronarestricties. Zo zagen we in het begin van de pandemie vooral valse websites, zogenaamd van de overheid of NGO's, zoals de WHO, zorginstanties en meer.
Phishing is voor cybercriminelen laagdrempelig en levert veel op. De e-mails zijn makkelijk te maken, vereisen weinig technische kennis en zijn vooral afhankelijk van het klikken van één gebruiker om te slagen. In feite is bij 85 procent van de datalekken een menselijk element betrokken. Helaas maken criminelen actief gebruik van social engineering om mensen ervan te overtuigen op een link te klikken of een bijlage te openen - vaak uit instinct zonder dat ze goed checken.
Zorginstellingen in Nederland moeten waakzaam blijven als het gaat om e-mailbeveiliging en zo de bedrijven, werknemers en patiënten in hun netwerken helpen beschermen. Uit onderzoek dat we afgelopen jaar hebben gedaan, bleek dat slechts 13 (19%) van de 69 zorginstellingen die in de Volksgezondheid en Zorg-database van het RIVM zijn opgenomen, het aanbevolen en strengste DMARC-niveau hebben geïmplementeerd, waardoor frauduleuze e-mails hun beoogde doel niet kunnen bereiken. Dit betekent dat bij 81% van hen burgers risico lopen op e-mailfraude en mogelijke phishing-aanvallen die van legitieme bronnen afkomstig lijken te zijn.
Behalve mensgerichte cybersecuritytraining voor alle werknemers, moeten organisaties in alle sectoren authenticatieprotocollen zoals DMARC inzetten om hun verdediging tegen e-mailfraude te verbeteren."
Adenike Cosgrove, Cybersecurity Strategist EMEA bij Proofpoint