Een van de nieuwste trends op het gebied van cybercriminaliteit is het misbruiken van QR-codes, onthult een nieuw Ivanti-onderzoek. “Hoewel dit onder de radar van veel IT-operaties en beveiligingsteams kan vliegen, op consumenten gebaseerde QR-codes vormen veel beveiligingsrisico's voor bedrijfssystemen en -gegevens,”Ivanti-onderzoekers zeiden.
Hoe is het onderzoek uitgevoerd?
Het bedrijf voerde een onderzoek uit onder meer dan 4,100 consumenten uit de VS., UK, Frankrijk, Duitsland, China, en Japan, en het ontdekte een verband tussen de COVID-19-pandemie en het toegenomen gebruik van QR-codes.
57% van de respondenten wees op een toename van het gebruik van QR-codes sinds maart 2020. Bovendien, 83% van de deelnemers zei vorig jaar voor het eerst QR-codes te hebben gebruikt, om betalingen en financiële transacties uit te voeren.
Niet verrassend, cybercriminelen volgden de trend van het toegenomen gebruik van QR-codes, en creëerde een kans voor uitbuiting.
Hoe maken hackers gebruik van QR-codes??
Kort gezegd, cybercriminelen gebruiken QR-codes om naar mobiele apparaten te sluipen, bedrijfsgegevens stelen, en "grote schade aanrichten aan bedrijven". Dit nieuw opgedoken risico benadrukt het belang van mobiele beveiliging in ondernemingen, of het apparaat eigendom is van het bedrijf of de persoon.
“Er moet een zero trust-beveiligingsstrategie worden geïmplementeerd om elk activum en elke transactie continu te verifiëren, voordat u ze toegang geeft tot het netwerk," Ivanti merkte op.
Andere cyberbedreigingen die kunnen ontstaan door het misbruiken van QR-codes zijn onder meer:
- Een contactlijst toevoegen - voegt automatisch een nieuwe contactlijst toe aan de telefoon van de gebruiker die spear phishing en andere aanvallen kan starten.
- Een telefoongesprek initiëren - activeert de telefoon om het telefoonnummer van een oplichter te bellen, het telefoonnummer blootstellen aan een slechte acteur.
- Iemand sms'en – stuurt een sms-bericht naar een vooraf bepaalde en waarschijnlijke kwaadwillende ontvanger.
- Een e-mail schrijven - stelt een e-mail op en vult de ontvanger en onderwerpregels in die worden gebruikt voor kwaadaardige activiteiten als de zakelijke e-mail van de gebruiker op het apparaat staat.
- Betalen – verstuurt een betaling als de QR-code schadelijk is, waardoor hackers persoonlijke financiële informatie kunnen vastleggen.
- De locatie van de gebruiker onthullen - stuurt de geolocatiegegevens van de gebruiker naar een app of website.
- Sociale media-accounts volgen – zorgt ervoor dat de sociale media-accounts van de gebruiker een kwaadaardig account volgen, het blootstellen van de persoonlijke informatie en contacten van de gebruiker.
- Door een Wi-Fi-voorkeursnetwerk toe te voegen, wordt een gecompromitteerd netwerk op de voorkeursnetwerklijst van het apparaat geplaatst, en bevat een legitimatiebewijs, waardoor het apparaat automatisch verbinding kan maken met dat netwerk.
Hoe kunnen consumenten hun apparaten beschermen tegen misbruik van QR-codes??
Kort gezegd, een mobiele beveiliging is nodig. Er zijn verschillende mobiele beveiligingsoplossingen voor bedrijven (Ivanti's exemplaar inbegrepen) die een dergelijke bescherming bieden.
Maar zoals bij elke cyberdreiging, onderwijs is vereist: werknemers moeten weten hoe ze hun mobiele apparaten veilig kunnen gebruiken. Als kwaadaardige QR-codesoftware is geïnstalleerd op een bedrijfsapparaat, de hele bedrijfsomgeving kan worden beïnvloed.
In een notendop, ondernemingen moeten de nadruk leggen op mobiele beveiliging en bewustmaking van de werknemers.
Eerdere aanvallen hadden betrekking op QR-codelezers
Volgens een 2018 rapport, een veelvoud van Android QR-apps zijn geïnfecteerd met malware. De criminelen gebruikten een social engineering-tactiek om legitieme apps te infecteren of namaakapps te maken.
Uit de gegevens bleek dat de kwaadaardige apps meer dan 500K keer werden gedownload. De zaak creëerde een kritieke kwetsbaarheid in het Android-platform doordat de malware de maatregelen van Google Play Protect omzeilde.