Een van de meest voorkomende misvattingen(met betrekking tot cybersecurity) is de aanname dat hackers ook op vakantie gaan. Nu zeg ik niet dat ze dit nooit doen, ik zeg vooral dat ze dit niet doen wanneer u in uw campingstoeltje zit. De zomer is traditiegetrouw een periode waarin hackers juist en masse de aanval kiezen. Hier zijn verschillende redenen voor aan te dragen welke we hieronder rustig even op een rijtje zetten. Maar wanneer u straks uw koffer aan het inpakken bent, laat dan niet al uw awareness thuis achter en wees, als het even kan tussen al het barbecue geweld door, juist extra alert op cyberaanvallen in de zomer.
De tijd van lekker op vakantie gaan en ‘even helemaal niets’ lijkt tot op zekere hoogte verleden tijd. Want op het moment dat u in de ‘even helemaal niets’ modus gaat bent u plots veel kwetsbaarder voor cyberaanvallen. U houdt even geen rekening met het publieke WiFi netwerk of vindt dat u best even zonder gebruik van VPN kunt inloggen. Deze fouten zorgen er juist voor dat de zomer zo’n populaire periode is bij hackers om eens aan de deur te rammelen. En dat reizigers tijdens de zomer minder bewust zijn van cyberdreigingen zien we ook terug in de toename- maar ook de vorm van, phishing campagnes.
Zo worden er in de zomer gemiddeld meer phishing-campagnes gestuurd dan de rest van het jaar (met kerst als enige uitzondering). En geheel in stijl worden de phishing e-mails ook aangepast naar juist datgene waar de gemiddelde reiziger vertrouwd mee is. Namelijk mailtjes van de reisorganisatie. Nu zal je een e-mailtje van een reisorganisatie waar je nog nooit mee geboekt hebt niet zo snel vertrouwen. Sterker nog, als je goed hebt geluisterd naar ons de afgelopen jaren dan zal je deze niet eens openen. Maar een e-mail van jouw reisorganisatie met ‘belangrijke informatie over je betaling’ zal je wel openen. En hebben de hackers wat tijd en moeite gestopt in het voorkomen van de e-mail? Dan ben je snel geneigd om even te klikken. Je wilt tenslotte niet dat de door jou zo begeerde vakantie in het geding komt. Een voorbeeld van zo’n phishing e-mail hieronder:
Ondanks de toegenomen kosten en problemen op luchthavens, nemen internationale reizen deze zomer naar verwachting met 11 procent toe. En omdat Nederlanders traditiegetrouw graag volledig verzorgde reizen boeken blijven er maar een paar grote spelers over. Je kan dus, als hacker, best een gokje wagen met een Sunweb, Trivago of TUI. U bent gewaarschuwd want volgens het Check Point Research Threat Intelligence Report steeg het aantal aanvallen op de branche in juni 2022 al met zestig procent ten opzichte van vorig jaar.
Ook organisaties en bedrijven hebben te maken met een toename in cyberaanvallen tijdens de zomerperiode. Dit heeft te maken met het feit dat veel mensen lekker de zon opzoeken in het buitenland maar gek genoeg ook met mensen die wel aan het werk zijn in de zomer. Allow us to explain. Mensen die tijdens de zomervakantie / zomerperiode wel netjes op kantoor aanwezig zijn, zijn alsnog minder alert. Er heerst een zomerse ontspannenheid. Men is over het algemeen minder druk, veel collega’s zijn weg dus projecten staan op pauze en de alertheid is laag. Ook dit vormt een direct risico.
Zo zal een phishing e-mail ook intern flink wat schade kunnen aanrichten in het geval de dame of heer al met zijn of haar gedachten bij de Griekse zon zit. Want vergeet ook niet, bij een succesvolle aanval zal er veel minder snel geschakeld kunnen worden. De kans dat bedrijven die geen gebruik maken van een SOC verdachte activiteiten opmerken is al klein, maar bij een kleine bezetting nog kleiner. En heeft iemand iets door? Dan is het niet altijd even makkelijk snel te schakelen om het op te lossen. Voordat er uiteindelijk toch actie kan worden ondernomen is het vaak al te laat. Tot zover je vakantie.
Zorg er daarom het gehele jaar door voor, als organisatie, dat de alertheid op cyberaanvallen op standje hoog staat. Wellicht is het een idee om juist net voor de zomerperiode nog even flink wat extra focus hierop te leggen. Denk aan een phishing simulatie of een awareness training. Dit kan net het verschil maken dat een cyberaanval buiten de deur houdt.
Tot slot nog even een aantal dingen die u gewoon beter niet kunt doen. Eigenlijk het gehele jaar door niet, maar vooral niet vanaf uw vakantiebestemming.
Wij wensen u een fijne – vrij van cyberaanvallen – vakantie toe!