“Voor iedereen werkzaam in security is het geen verrassing dat instellingen die onderzoek doen naar Covid-19 vaccins worden aangevallen. Sinds maart waarschuwen WHO en NCSC al voor criminelen die de pandemie misbruiken, waarbij medewerkers in zowel de private als publieke sector het doelwit zijn van geavanceerde phishing aanvallen.
Deze trend zal ook nog wel even aanhouden. Staatshackers blinken uit in een combinatie van bestaande, niet zeer verfijnde, maar effectieve tactieken met nieuwe technologie die gevoelige informatie weet bloot te leggen. Hun doel is te destabiliseren, experimenteren, politieke druk uit te voeren of een informatie-oorlog te starten. Alle vier zijn mogelijk in dit geval.
Deze aanvallen karakteriseren zich door het gebruik van bestaande kwetsbaarheden en de inzet van malware om inloggegevens en data te verzamelen. Daarna kunnen ze vermomd de volgende stap zetten. Bovendien kiezen deze staatshackers, ondanks dat ze meestal goed bij kas zijn, de weg van de minste weerstand. De gerapporteerde aanvallen vertonen dezelfde eigenschappen als een veelvoud aan pogingen die eerder zijn uitgevoerd op publieke en private doelen om systemen en data over te nemen."
