Securityspecialist Mimecast roept organisaties op de komende weken extra alert te zijn op cybercriminelen die misbruik maken van de COVID-19-pandemie. Zo zullen aanvallers het nieuws misbruiken voor nieuwe phishing-campagnes wanneer zich een vaccin aandient.
Mimecast reageert met zijn waarschuwing op een recent rapport van Interpol. Partners van de internationale politieorganisatie detecteerden in de periode van januari tot en met april van dit jaar 907.000 spamberichten, 737 incidenten met malware en 48.000 kwaadaardige URL’s die verband houden met COVID-19. Interpol verwacht dat deze cijfers de komende maanden worden overtroffen, vooral als er op korte termijn een vaccin beschikbaar komt.
Jonathan Miles, Head of Strategic Intelligence & Security Research bij Mimecast, stelt dat uit recent eigen onderzoek naar de eerste ‘100 dagen van COVID-19’ blijkt dat alleen al in de periode van januari tot maart 2020 het aantal gedetecteerde dreigingen met 33 procent toenam. "Bij een verder toenemende dreiging is het zeer belangrijk dat organisaties voorrang geven aan cybersecurity. Als dit niet gebeurt, kan het leiden tot problemen zoals downtime, gegevensverlies en een verminderde productiviteit.”
Gebrekkige cyberhygiene
Veel organisaties ontberen volgens Mimecast echter een goede 'cyberhygiëne'. Uit een recent State of Email Security-rapport van Mimecast blijkt dat slechts 12 procent van de Nederlandse organisaties regelmatig een security-awarenes straining verzorgt voor zijn medewerkers. 15 procent biedt slechts één keer per jaar trainingen aan.
“Het op regelmatige basis aanbieden van security-awarenesstrainingen is echter cruciaal”, aldus Miles. “Dat verbetert de cyberhygiëne en versterkt de weerbaarheid van de organisatie. Uit ons onderzoek blijkt dat medewerkers die onze security-awarenesstrainingen niet hebben gevolgd, vijf keer vaker op een kwaadaardige link klikken dan medewerkers die wel een training volgen.”
