Eerder onderzoek van Mimecast wees uit dat Nederlandse werknemers hun zakelijke apparaten ook vaker zijn gaan gebruiken voor privédoeleinden: gemiddeld 1 tot 2 uur per dag meer dan voor de coronacrisis. Dan gaat het bijvoorbeeld om het checken van privémail (45%), internetbankieren (45%), persoonlijke videogesprekken (31%) en onlinedating (19%). Bijna de helft van de Nederlandse respondenten heeft geen specifieke training gekregen over cybersecurityrisico’s voor thuiswerkers.
SOC overspoelen
“Cybercriminelen maken op grote schaal misbruik van de pandemie”, constateert Dirk Jan Koekkoek, VP DMARC bij Mimecast. “Ze weten dat werknemers thuis meer afleiding hebben, waardoor ze makkelijker te misleiden zijn en sneller een foutje maken. Maar er is nog een reden waarom het aanvalsvolume drastisch is toegenomen. Analisten in security operations centers hebben het nu ook enorm druk. Door hen te bestoken met een stortvloed aan aanvallen wordt de kans groter dat er eentje ongezien door de verdediging glipt.”
Mimecast acht het zeer waarschijnlijk dat cybercriminelen de komende maanden blijven inspelen op de coronacrisis. Koekkoek: “We zien momenteel steeds meer corona-gerelateerde social engineering-campagnes waarbij het doelwit via meerdere communicatiemiddelen wordt benaderd: via e-mail, social media en zelfs telefonisch. Aanvallers doen dit om zo geloofwaardig mogelijk over te komen, zodat ze vervolgens waardevolle informatie of inloggegevens kunnen lospeuteren.”
Terug naar kantoor
Ook de (gefaseerde) terugkeer naar kantoor biedt kansen voor kwaadwillenden. “Veel organisaties zullen voor een hybride model kiezen, waarin werknemers afwisselend thuis en op de zaak werken. Dit maakt een solide beveiliging tegen digitale misleiding van cruciaal belang. Denk hierbij aan het weerbaar maken van individuele werknemers via continue securitytrainingen en technische maatregelen voor de beveiliging van de virtuele werkplek – in het bijzonder e-mail en samenwerkingstools.”