‘Cybercriminelen manipuleren medewerkers voor toegang tot bedrijfsnetwerk’

Abonneer je gratis op Techzine!

G DATA laat aan Techzine weten dat er in 2017 gemiddeld 16 nieuwe soorten malware per minuut uitkwamen, blijkt uit onderzoek van het bedrijf. Toch vertrouwen cybercriminelen niet alleen op schadelijke code om toegang te krijgen tot vertrouwelijke bedrijfsinformatie. Zij passen ook trucs toe op medewerkers om hen te manipuleren om malware op het netwerk te installeren.

Op die manier krijgen cybercriminelen toegang tot de gewenste data, ook wel bekend als social engineering. G DATA ziet dat de tijd waarin HR-afdelingen cryptische, slecht geschreven e-mails ontvingen van zogenaamd geïnteresseerde sollicitanten voorbij is. Slechte grammatica en spelfouten waren immers een goede indicatie van valse of gevaarlijke berichten. Tegenwoordig zijn cybercriminelen beter voorbereid en kunnen ze meestal foutloos communiceren.

Het bedrijf ziet dat social engineering overal wordt ingezet waar mensen te manipuleren zijn en waar geld te verdienen is. Dit kan waardevolle informatie van het personeel zijn, feitelijke toegangsgegevens of toegang tot vertrouwelijke documentatie die bedrijfsgeheimen onthult.

Volgens schattingen van detacheerder Brunel veroorzaakt (digitale) bedrijfsspionage bij Nederlandse bedrijven tussen de 12 en 15 miljard euro schade per jaar. In België zou er ook een miljardenschade zijn, maar daar zijn geen schattingen. G DATA ziet bewustwordingstraining voor medewerkers als de oplossing voor dit aanvalsscenario.

Voorbeeld

Social engineering heeft bijvoorbeeld betrekking op een recruiter, die vaak toegang heeft tot social media platformen om geschikte kandidaten te zoeken. Indien een geschikte kandidaat gevonden lijkt te zijn, wordt er contact gelegd. Criminelen zijn zich daarvan bewust en stellen nepprofielen op, waarmee ze op het juiste moment contact kunnen opnemen met de HR-medewerker.

De dader probeert informatie te krijgen van de medewerkers, alvorens vertrouwen op te bouwen met zijn slachtoffer. Vervolgens wordt er per mail een sollicitatiebrief gestuurd naar de HR-medewerker, verwijzend naar het gesprek via social media. Deze aanpak is doeltreffender dan het schrijven van een standaard open sollicitatie. De mail bevat een korte tekst met een foto en een PDF-bijlage, die bijvoorbeeld ransomware of een Trojaans paard bevat.