Verkiezingen bieden veel kansen voor cybercriminelen om zowel consumenten, als bedrijven aan te vallen. Overheden moeten hierop voorbereid zijn om de mogelijke risico’s te beperken.
Cybercriminelen misbruiken vaak grootschalige evenementen voor oplichtingspraktijken en het verspreiden van malware en andere dreigingen. Recent zijn er bijvoorbeeld waarschuwingen geweest over AI gegenereerde deepfakes van politici.
Niet alleen de overheid en politieke partijen zijn hier het doelwit van. Kiezers moeten hun stem uitbrengen, lezen politiek nieuws en hebben online discussies met elkaar. Deze activiteiten maken hen ook kwetsbaar voor cyberaanvallen.
5 potentiële dreigingen
1. Phishing
Een phishingaanval doet zich vaak voor als een relevante persoon of autoriteit om mensen te verleiden hun gevoelige gegevens prijs te geven of geld afhandig te maken. Een voorbeeld hiervan is de phishingaanval op booking.com. De criminelen hebben e-mails verstuurd uit naam van hotels, over dat er een probleem was met hun creditcard.
2. Geavanceerde phishing
Geavanceerde phishingcampagnes die gebruik maken van social engineering, AI en verschillende technieken om detectie te ontwijken komen steeds vaker voor en zijn ook opgemerkt door onderzoekers van ESET. Onlangs publiceerden ze een blog over een geavanceerde phishingcampagne die gebruikmaakt van zorgvuldig opgestelde berichten en schadelijke bijlagen die worden beschermd door AceCryptor, een cryptor-as-a-service malware die is ontworpen om andere malware te verbergen voor cyberbeveiligingstools.
3. Spam
Het massaal verspreiden van ongevraagde e-mails kan worden gebruikt voor phishingcampagnes of het verspreiden van desinformatie. In februari 2024 beschreven ESET-onderzoekers een dergelijke politiek gemotiveerde campagne in Oekraïne. Onder de naam Operation Texonto combineerde de campagne spamberichten, waarmee ze de lokale bevolking probeerden te ontmoedigen, met phishingberichten die zich voordeden als een IT-afdeling en vroegen om de referenties van gebruikers.
4. Nieuwswebsites
In de context van verkiezingen zouden cybercriminelen nieuwswebsites als doelwit kunnen kiezen. ESET-onderzoekers publiceerden een rapport met details over een hackcampagne, die liep van maart 2020 tot augustus 2021. In deze periode hebben hackers volgens het rapport ongeveer 20 websites gehackt, waaronder Middle East Eye, een populaire onafhankelijke nieuwssite die gevestigd is in het Verenigd Koninkrijk.
De hackers brachten deze websites in gevaar met een type cyberaanval waarbij hackers legitieme websites gebruiken om mensen die deze websites bezoeken als doelwit te nemen. In dit geval richtten de hackers zich niet op alle bezoekers van de websites, maar alleen op specifieke bezoekers.
“We waren nooit in staat om de uiteindelijke payload te bemachtigen. Het laat dus zien dat aanvallers erg voorzichtig zijn in het selecteren van hun doelwitten,” vertelde Matthieu Faou, een onderzoeker bij ESET, in een telefoongesprek aan Motherboard.
Omdat de onderzoekers de malware niet konden achterhalen, “weten we niet wie de uiteindelijke doelwitten zijn”, aldus Faou.
5. Botnets en DDoS-aanvallen
Een botnet is een netwerk van computers die zijn gecompromitteerd met malware. Het kan bestaan uit duizenden of zelfs miljoenen apparaten die het doel hebben om verschillende kwaadaardige acties uit te voeren, zonder dat de gebruikers hiervan op de hoogte zijn. Deze taken omvatten, maar zijn niet beperkt tot, het verspreiden van spam of het lanceren van DDoS-aanvallen (Distributed Denial of Service) (oftewel, het bombarderen van een website met zoveel verkeer dat deze vertraagt of volledig crasht). Kwaadwillenden gebruiken DDoS-aanvallen vaak om overheids- of nieuwssites te verstoren, vooral tijdens verkiezingen.
Voorbereiden op de Europese Parlementsverkiezingen
Met de naderende Europese Parlementsverkiezingen is het belangrijker dan ooit om waakzaam te blijven en goed voorbereid te zijn op cyberdreigingen. Het is van belang dat kiezers phishing, nepnieuws en andere digitale dreigingen, herkennen. Hierdoor kunnen we ervoor zorgen dat de verkiezingen eerlijk en veilig verlopen, maar ook de stem van elke burger beschermen tegen digitale dreigingen.
Daarnaast is het belangrijk om een betrouwbare cyberbeveiligingsoplossingen, zoals die van ESET te hebben die aanvallen voorkomt voordat ze schade aanrichten. ESET beschermt overheden, bedrijven en consumenten, met gebruiksvriendelijke oplossingen. Zo kunnen mensen veilig navigeren tijdens de verkiezingsperiode, zonder dat ze zich zorgen hoeven te maken over oplichting, malware of andere complexe dreigingen.
Samen kunnen we een veilige digitale omgeving creëren, zodat iedereen zonder zorgen zijn democratische recht kan uitoefenen.
