HP publiceert vandaag het HP Threat Insights Report. Daaruit blijkt dat de welbekende CAPTCHA inmiddels ook door kwaadwillenden ingezet wordt om endpoints te infecteren met malware.

De CAPTCHA is inmiddels een vast onderdeel van onze digitale levens. Niet omdat we het zo leuk vinden, maar omdat we met enige regelmaat moeten aantonen dat we geen bots zijn, maar mensen. De bots worden echter steeds beter in het omzeilen van de CAPTCHA, dus worden die ook steeds complexer. Dat betekent dat mensen inmiddels gewend zijn om met enige regelmaat nieuwe soorten CAPTCHA’s te zien.

De evolutie van de CAPTCHA heeft aanvallers het idee gegeven om er zelf ook mee aan de slag te gaan. Mensen lijken dermate gewend te zijn aan het oplossen van deze kleine puzzeltjes, dat ze min of meer blind doen wat er gevraagd wordt. Onderzoekers van HP hebben meerdere campagnes ontdekt waarin gebruikers naar omgevingen werden geleid die in beheer van aanvallers waren. Daar werden ze aangespoord om aan te tonen dat ze mensen zijn en geen bots. Dat ze daarmee een PowerShell-commando opstartten, wisten ze niet. Hiermee installeerden ze de Lumma Stealer RAT (Remote Access Trojan) op hun machine.

Limieten van cybersecurity awareness training

Bovenstaande bevindingen van HP Wolf Security geven aan dat aanvallers continu zoeken naar zwakke plekken. Iets wat wordt gezien als een effectief middel tegen bots misbruiken om malware te installeren is dan een uitermate slinkse manier om binnen te komen bij eindgebruikers. Die denken immers juist dat ze iets goed doen door braaf op de gevraagde plaatjes te klikken. Iedereen is gewend aan multi-factor authenticatie, dus dit nemen we zonder er verder veel aandacht aan te besteden mee in onze dagelijkse bezigheden. Ook als het dus eigenlijk een cyberdreiging is.

Cyber awareness training is zonder twijfel belangrijk, maar doet niet enorm veel om deze aanvallen via CAPTCHA te kunnen voorkomen. Het is uiteraard mogelijk om gebruikers zich meer bewust te laten zijn van het bestaan van een aanvalsmethode zoals deze. Het blijft echter erg lastig om als eindgebruiker te zien of een CAPTCHA wel of geen kwaad in de zin heeft. Daarvoor moet je effectieve security tools hebben.

HP Wolf Security

Het zal je niet verbazen dat HP van mening is dat HP Wolf Security een van die security tools is. Het bedrijf claimt dat organisaties hiermee hun aanvalsoppervlak op de endpoints zo klein mogelijk kunnen maken. Het doet ter ondersteuning ook een opvallende uitspraak. Klanten van HP Wolf Security hebben sinds het begin van die oplossing al op meer dan 65 miljard attachments, webpagina’s en gedownloade bestanden geklikt. Er is nog geen enkele melding gedaan van een geslaagde aanval via die route.

Wel heeft HP gezien dat meer dan tien procent van de emaildreigingen niet werden opgepikt door scanners van email gateways. Daar valt dus ook nog het nodige te winnen. Het geeft in ieder geval maar weer eens aan dat een gelaagde security-benadering belangrijk blijft.

