Cybercriminaliteit stijgt in aanloop naar verkiezingen in VS
Cybercriminelen zoals staatshackers en hactivisten worden steeds actiever in aanloop naar belangrijke evenementen, zoals de komende verkiezingen in de VS. Ransomware-aanvallen zijn aan de orde van de dag. En op het dark web wordt volop in persoonsgegevens gehandeld en phishing-kits aangeboden die de afnemers in staat stellen om kiezers en donateurs wijs te maken dat zij te maken hebben met presidentskandidaten of hun campagnevoerders. Dit blijkt uit een nieuw threat intelligence-rapport van Fortinet dat vandaag gepubliceerd wordt.
In aanloop naar belangrijke evenementen, zoals de komende verkiezingen, moeten we alert blijven, waarschuwt Derek Manky, chief security strategist en vice president Global Threat Intelligence bij Fortinet. “Potentiële cyberbedreigingen en kwetsbaarheden identificeren zijn van groot belang om bescherming te bieden tegen de trucs en gerichte aanvallen van cybercriminelen die misbruik proberen te maken van alle ophef. Zij kunnen het verkiezingsproces verstoren of de uitkomst daarvan beïnvloeden.”
Scams op het dark web
Staatshackers en hacktivisten voeren hun activiteiten flink op op in aanloop naar de presidentsverkiezingen. Het onderzoeksteam van FortiGuard Labs constateerde dat cybercriminelen uiteenlopende phishing-kits op het dark web aanboden. Zo kunnen afnemers zich uitgeven voor campagnevertegenwoordigers van Amerikaanse presidentskandidaten met het doel om de persoonsgegevens van donateurs te verzamelen, zoals hun namen, adressen en creditcardgegevens.
Sinds januari 2024 werden ruim duizend registraties van nieuwe domeinnamen met verkiezingsgerelateerde termen en namen van politieke kopstukken geïdentificeerd. Deze domeinen worden dan gebruikt voor het hosten van frauduleuze websites voor het inzamelen van politieke donaties. Daarbij lijkt hret erop dat de hostingplatforms zoals Amazon Web Services (AWS) en Cloudflare gebruikt worden om zich voor te doen als bonafide partij.
Verkoop van persoonsgegevens
Uit het onderzoek blijkt verder dat er nog altijd een significant aantal databases met persoonsgegevens van Amerikaanse burgers via forums op het dark web wordt aangeboden. Het gaat om burgerservicenummers, gebruikersnamen, e-mailadressen, wachtwoorden, creditcardgegevens, geboortedatums en andere persoonlijk identificeerbare informatie. Deze gegevens zouden kunnen worden gebruikt om de integriteit van de Amerikaanse verkiezingen in het geding te brengen.
De overheid is een steeds geliefder doelwit
Ransomware-aanvallen op overheidsinstellingen kunnen het electorale proces en het vertrouwen van burgers in de overheid schaden. De onderzoekers van FortiGuard Labs constateerden een toename van het aantal ransomware-aanvallen op Amerikaanse overheidsinstellingen met 28% ten opzichte van 2023. Het dark web is uitgegroeid tot een broeinest voor cyberbedreigingen die specifiek op de VS zijn gericht.
Het is dus van groot belang beveiligingsmaatregelen te treffen. Het toepassen van fundamentele best practices kan helpen met om beveiligingsincidenten te voorkomen of de impact daarvan te minimaliseren. Het onderzoeksrapport van FortiGuard Labs bevat een uitgebreide lijst van aanbevelingen en best practices.
Over het beveiligingsrapport van Fortiguard Labs
Het rapport ‘Threat Actors Targeting 2024 U.S. Presidential Election‘ biedt een uitgebreide analyse van cyberbedreigingen die de onderzoekers van FortiGuard Labs in de periode van januari tot en met augustus 2024 observeerden. Het gaat om verschillende soorten cyberbedreigingen die van invloed kunnen zijn op bedrijven, overheidsinstellingen en de presidentsverkiezingen in de Verenigde Staten.
Lees ook:
