Check Point Research (CPR) geeft gegevens* vrij over cyberaanvallen die zijn waargenomen rond het huidige conflict tussen Rusland en Oekraïne. Cyberaanvallen op de Oekraïense regering en militaire sector zijn in de eerste drie dagen van de strijd met maar liefst 196 procent gestegen. Cyberaanvallen op Russische organisaties namen met 4 procent toe. Phishing-e-mails in de Oost-Slavische talen vertienvoudigden, waarbij een derde van die kwaadaardige phishing-e-mails was gericht aan Russische ontvangers die werden verzonden vanaf Oekraïense e-mailadressen. CPR waarschuwt ook voor frauduleuze e-mails die worden verzonden naar mensen die vanuit het buitenland willen doneren aan Oekraïne.
In Oekraïne is het totale aantal cyberaanvallen per organisatie met 0,2 procent gestegen. Andere regio's over de hele wereld zagen een netto afname van cyberaanvallen per organisatie, zoals hieronder weergegeven:
CPR constateerde verder een zevenvoudige toename van kwaadaardige phishing-e-mails in de Oost-Slavische talen (Russisch/Oekraïens). De onderstaande grafiek toont het percentage van dergelijke kwaadaardige e-mails die in de afgelopen 5 weken per week zijn verzonden:
Bovendien werd een derde van dergelijke phishing-e-mails gericht aan Russische ontvangers verzonden vanaf Oekraïense e-mailadressen, echt of vervalst.
Pas op voor donatiefraude aan Oekraïne
CPR was ook getuige van frauduleuze e-mails die misbruik maakten van de situatie om financiële winst te behalen, waarbij de ontvangers werden verleid om geld te doneren aan nep-Oekraïense steunfondsen. Hieronder staat een voorbeeld:
Zahier Madhar, security engineer bij Check Point Software, zegt:
“Cyberactiviteit neemt toe rond het aanhoudende conflict tussen Rusland en Oekraïne. We zien aan beide kanten een toename van cyberaanvallen, waarbij we bij de Oekraïense regering en de militaire sector de grootste toename zien. Het is belangrijk om te begrijpen dat de huidige oorlog ook een cyberdimensie heeft, waarbij mensen online een kant kiezen, van het dark web tot sociale media. Het conflict tussen Rusland en Oekraïne polariseert de cyberruimte. Hacktivisten, cybercriminelen, white hat-onderzoekers of zelfs technologiebedrijven kiezen een duidelijke kant. Mensen die willen doneren aan Oekraïne, waarschuwen we met klem voor frauduleuze e-mails. We zullen de cyberactiviteit rond de aanhoudende oorlog blijven volgen.”
Veiligheidstips voor mensen die willen doneren aan Oekraïne:
1. Zoek naar valse domeinen
Een van de meest gebruikte technieken in phishing-e-mails zijn lookalike of nepdomeinen. Lookalike-domeinen zijn ontworpen om op het eerste gezicht een legitiem of vertrouwd domein te lijken. In plaats van het e-mailadres manager@bedrijf.com kan een phishing-e-mail bijvoorbeeld manager@bedryf.com of baas@bedrijf.com gebruiken.
Phishers kunnen ook valse maar plausibele domeinen gebruiken bij hun aanvallen.
2. Wees voorzichtig met ongebruikelijke bijlagen
Een veelvoorkomend doel van phishing-e-mails is om de ontvanger te misleiden tot het downloaden en installeren van bijgevoegde malware op hun computer. Om dit te laten werken, moet de e-mail een bestand bevatten dat uitvoerbare code kan installeren. Daarom kunnen phishing-e-mails ongebruikelijke of verdachte bijlagen bevatten. Een vermeende factuur kan bijvoorbeeld een ZIP-bestand zijn of een bijgevoegd Microsoft Office-document kan vereisen dat macro's worden ingeschakeld om inhoud te bekijken. Als dit het geval is, is het waarschijnlijk dat de e-mail en de bijlagen kwaadaardig zijn.
3. Pas op voor onjuiste grammatica of toon
Phishing-e-mails worden vaak niet geschreven door mensen die de taal vloeiend spreken. Dit betekent dat deze e-mails grammaticale fouten kunnen bevatten of gewoon verkeerd klinken. Echte e-mails van een legitieme organisatie bevatten deze fouten waarschijnlijk niet, dus ze zouden een waarschuwingssignaal moeten zijn voor een mogelijke phishing-aanval.
Phishing-e-mails zijn bedoeld om de ontvanger te overtuigen iets te doen dat niet in hun belang is (gevoelige informatie weggeven, malware installeren, enz.).
Om dit te bereiken, gebruiken phishers vaak psychologische trucs in hun campagnes, zoals:
- Gevoel van urgentie: Phishing-e-mails vertellen hun ontvangers vaak dat er meteen iets moet worden gedaan. Dit komt omdat iemand die haast heeft, minder snel zal nadenken over de vraag of de e-mail er verdacht uitziet of legitiem is.
- Gebruik van autoriteit: Zakelijke e-mailcompromis (BEC) zwendel en andere spear-phishing e-mails doen vaak alsof ze afkomstig zijn van de CEO of andere hooggeplaatste geautoriseerde personen. Deze oplichting maakt gebruik van het feit dat de ontvanger geneigd is om bevelen van autoriteiten op te volgen, wie dat ook zijn.
4. Pas op voor verdachte verzoeken
Phishing-e-mails zijn bedoeld om geld, inloggegevens of andere gevoelige informatie te stelen. Als een e-mail een verzoek doet dat ongebruikelijk of verdacht lijkt, dan kan dit een bewijs zijn dat het onderdeel is van een phishing-aanval.
* De statistieken en gegevens die worden gebruikt, bevatten gegevens die zijn gedetecteerd door Check Point's Threat Prevention-technologieën, opgeslagen en geanalyseerd in ThreatCloud. ThreatCloud biedt realtime informatie over bedreigingen die is afgeleid van honderden miljoenen sensoren wereldwijd, via netwerken, eindpunten en mobiele apparaten. De intelligentie is verrijkt met AI-gebaseerde engines en exclusieve onderzoeksgegevens van Check Point Research.
Zie de
blogpost voor meer informatie.
-----
Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (
www.checkpoint.com) levert cybersecurity-oplossingen aan overheden en enterprises wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie. Check Point beschermt meer dan 100.000 organisaties van elke omvang.