Phishing geëvolueerd 'Lateral Phishing is nieuwste bedreiging'

Gepubliceerd op 19 juli 2019 om 11:31
Phishing geëvolueerd 'Lateral Phishing is nieuwste bedreiging'

Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd 'Lateral Phishing'. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.

Vertrouwde accounts die 'Laterale Phishing' versturen

De laterale aanpak betekent letterlijk dat de relaties van geïnfecteerde accounts worden gebruikt om meer gegevens in handen te krijgen. Met andere woorden wordt er meer intern “GePhisht” door het vertrouwen wat onder medewerkers van bedrijven of onder partners bij andere bedrijven bestaat, te misbruiken. (social engineering)

Uit het onderzoek blijkt dat één op de zeven onderzochte organisaties in de afgelopen zeven maanden te maken kreeg met 'Lateral Phishing'. Meer dan 60 procent van de getroffen bedrijven hadden meerdere aangetaste accounts. Bij sommige organisaties werden tientallen aangetaste accounts ontdekt die phishing-e-mails verstuurden naar gebruikers bij andere organisaties, zoals partnerbedrijven.

Kenmerken van lateral Phishing

Volgens Barracuda is één van de opvallendste kenmerken van deze phishing-tactiek de ongekende schaal waarop cybercriminelen te werk kunnen gaan. De gekaapte accounts werden gebruikt om phishing-mails te versturen naar wel 100.000 unieke ontvangers, waarvan 60.000 zich niet binnen hetzelfde bedrijf bevonden als de verzender. Dit waren dus ontvangers die varieerden van persoonlijke e-mailadressen uit adresboeken van gehackte gebruikers of werknemers bij externe organisaties.

Het vertrouwen dat van een e-mailadres uitgaat, wordt op grote schaal ingezet om zo veel mogelijk phishing-mails te verzenden. Dit betekent dat de reputatieschade die de oorspronkelijke slachtoffer organisatie lijdt, steeds groter wordt bij deze manier van phishing.

Aantal organisaties getroffen door vertrouwde accounts met 'Laterale Phishing'

Beschermingsmaatregelen

De security-specialist noemt drie manieren om zich tegen deze phishing-praktijken te wapenen.

  • Het trainen van gebruikers is belangrijk, zodat ze ook phishing-pogingen vanuit bekende en legitieme adressen leren herkennen.
  • Er zijn geavanceerde methoden om dit soort phishing te kunnen herkennen, zoals technieken die gebruik maken van kunstmatige intelligentie of machine learning om phishing-mails te herkennen.
  • Tot slot is 2FA (Two-Factor Authentication) een beproefde manier om accounts te behoeden voor een inbraak door derden.

Bron: barracuda.com