Bron foto: Shutterstock

De feestdagen sluipen stilaan dichterbij, en de winkelhysterie is al begonnen. Er zijn de ‘Black Friday’-acties en mensen zijn volop op zoek naar de beste deals voor speciale cadeaus. Maar niet alleen klanten bereiden zich voor op het koopseizoen. Ook cybercriminelen gaan de drukste periode van het jaar in, azend op de haast en spoed van klanten om hun slag te slaan.

Volgens de ‘2016 Holiday Outlook’ van PWC, zullen de online uitgaven tijdens de feestdagen naar verwachting met 10 procent stijgen in vergelijking met 2015. Dat kan het gevolg zijn van de poging van consumenten om de drukte in de winkels te vermijden, om tijd te besparen, of eenvoudigweg omdat het de meest handige optie is. Consumenten zijn zich echter niet altijd bewust van de gevaren waarmee online winkelen gepaard gaat.

Cybercriminelen zijn zich helaas maar al te goed bewust van deze gedragspatronen.  Tijdens de feestperiode bestaat de tactiek van cybercriminelen er daarom in om valse websites, advertenties en apps op te zetten en kortingen te bieden aan argeloze winkelaars. Consumenten zijn er zich niet altijd van bewust dat, hoewel de app, advertentie of URL van de website er legitiem uit zien, ze dat helemaal niet zijn. Ze zijn zelfs ontworpen met kwaadaardige doeleinden, zoals het stelen van kredietkaartinformatie of het plegen van ransomware-aanvallen op computers.

De feestzaal decoreren met malwareslingers

Volgens het laatste veiligheidsrapport van Check Point downloaden werknemers zonder dat ze het beseffen 971 maal per uur malware naar bedrijfsnetwerken. Dat is negenmaal zoveel als het aantal malware downloads van twaalf maanden geleden. Met andere woorden, terwijl je deze zin las, is een andere malwarevariant op je netwerk binnengekomen.

Malvertising

Een voorbeeld van malvertising

Nu het seizoen van de feestaankopen voor de deur staat, maken cybercriminelen vooral gebruik van ‘malvertenties’, online advertenties die malware verspreiden. ‘Malvertising’ is een multimiljardenindustrie die volop draait wanneer consumenten specifiek op zoek zijn naar advertenties over interessante koopjes. Experten schatten dat 1% van alle advertenties op het internet tot de categorie van ‘malvertising’ behoren.

Onopvallend en onopgemerkt

Veel mensen beseffen niet dat zelfs nog maar gewoon het bekijken van een kwaadaardige online advertentie kan leiden tot een malware-aanval. ‘Malvertising’ wordt gebruikt net als elke andere ‘exploit kit’ - een kwaadaardige werkset die gebruikt wordt om gaten in de beveiliging van software uit te buiten en die erg populair is als middel om ransomware-aanvallen uit te voeren. Het kan ook leiden tot een heleboel andere aanvallen, zoals virussen, spyware en Trojaanse paarden. De ongekende ransomware-varianten zijn bijzonder veelvoorkomend, en de laatste generatie van ransomware is geschreven specifiek om opsporing door traditionele, op handtekeningen gebaseerde beveiligingsoplossingen, zoals anti-virus, te ontwijken.

Aanvallers investeren zwaar in de ontwikkeling van inhoud, om de consument te doen geloven dat ze op een legitieme site of advertentie klikken. Het is moeilijk om vast te stellen of een advertentie kwaadaardig is of niet, omdat ‘malvertising’ vaak op veelbezochte websites voorkomt en de advertenties er echt uitzien.

‘Malvertising’ is helaas niet de enige manier waarop cybercriminelen klanten proberen op te lichten. Een ander, veelvoorkomend fenomeen waar zowel consumenten als ondernemingen moeten op letten, zijn kwaadaardige e-mails. Deze e-mails kunnen ransomware bevatten, inhoud met kwaadaardige links, phishing-pogingen en meer. Dit is een serieuze bedreiging, als je weet dat het gemiddeld aantal kwaadaardige e-mails dat per week binnenkomt bij bedrijven in de eerste twee weken van november 2016 wereldwijd 66% hoger was dan het wekelijks gemiddelde tijdens de vier eraan voorafgaande maanden. Met zo’n hoge stijging is het niet moeilijk om in te zien waarom dit zo’n populaire aanvalsmethode is bij cybercriminelen. Door middel van één muisklik van een werknemer op een kwaadaardige e-mail, kan een heel bedrijf in gevaar gebracht worden.

Beveiliging is de sleutel

Om zichzelf te beschermen tegen de hedendaagse cyberbedreigingen, is het belangrijk dat bedrijven een allesomvattende aanpak gebruiken. Elke laptop, PC of mobiel toestel moet doeltreffend beschermd worden door meerdere lagen van bescherming, waaronder ook een geavanceerde oplossing voor het voorkomen van bedreigingen.

Een aantal proactieve maatregelen die bedrijven kunnen nemen om zichzelf te beschermen, zijn:

  • Een geavanceerde oplossing voor dreigingspreventie
  • Moderne anti-virus software
  • Webextensies voor dreigingspreventie die bescherming bieden tegen kwaadaardige websites en downloads, en tegen ‘social engineering’-aanvallen
  • Een ad-blocker
  • Ervoor zorgen dat de besturingssystemen, browsers en de belangrijkste plugins voortdurend geüpdatet worden
  • Het personeel op de hoogte houden van de ‘best practices’ wat betreft cyberbeveiliging en van het beveiligingsbeleid van de organisatie

Hackers zullen blijven azen op de zwakke plekken in netwerken en op menselijke fouten om informatie te kunnen stelen. Door er een alomvattende, proactieve aanpak op na te houden, kunnen bedrijven cybercriminelen te snel af zijn, waardoor ze van meer ontspannen feestdagen kunnen genieten, in de wetenschap dat hun informatie veilig is.