Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
Naast de meest recente trends in spearphishing, laat het rapport zien welke mensen binnen organisaties het meest gekozen doelwit zijn. Ook worden enkele nieuwe trucs onthult die aanvallers gebruiken om de verdediging te omzeilen. Verder bevat het rapport een aantal best practices en biedt het inzichten in technologieën die organisaties zouden moeten inzetten om zich tegen deze aanvallen te verdedigen.
Trends in spearphishing aanvallen
Tussen mei 2020 en juni 2021 hebben onderzoekers van Barracuda ruim 12 miljoen spearphishing en social engineering aanvallen geanalyseerd. Deze aanvallen richtten zich op ruim drie miljoen mailboxen bij meer dan 17.000 organisaties over de hele wereld. Enkele interessante bevindingen:
- 1 op de 10 social engineering aanvallen zijn Business Email Compromise (BEC) aanvallen. Daarbij proberen criminelen toegang te krijgen tot mailboxen binnen de organisatie. Als dat lukt, kunnen ze bijvoorbeeld waardevolle informatie verzamelen, CEO-fraude aanvallen plegen of proberen ze de logingegevens van andere gebruikers buit te maken.
- Bij 43% van de aanvallen doen de aanvallers zich voor als Microsoft
- Een gemiddelde organisatie is jaarlijks het doelwit van ruim 700 social engineering aanvallen
- Ruim drie kwart (77%) van de Business Email Compromise (BEC) aanvallen richt zich op medewerkers die geen financiële of leidinggevende functie hebben
- 1 op de 5 BEC aanvallen richt zich op medewerkers in een sales functie
- Gemiddeld ontvangt een CEO ieder jaar 57 gerichte phishing mails
- IT-medewerkers ontvangen ieder jaar gemiddeld 40 gerichte phishing mails
“Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten. Op zoek naar een zwakke plek in de organisatie richten ze zich vaak op medewerkers die geen financiële of leidinggevende functie hebben”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Door zich te richten op medewerkers met een lagere functie, kijken ze of ze op die manier de organisatie binnen kunnen komen. Daarna proberen ze zich omhoog te werken, naar waardevollere doelwitten. Daarom is het belangrijk dat alle medewerkers beschermd en getraind worden, niet alleen functionarissen waarvan wordt aangenomen dat zij de meest waarschijnlijke doelwitten van aanvallen zullen zijn.”
Phishingaanval op iPhone-gebruikers via configuratieprofiel
IPhone gebruikers zijn het doelwit van een phishingaanval geworden waarbij aanvallers het slachtoffer zover proberen te krijgen om een configuratie profiel te installeren. Configuratieprofielen zijn eigenlijk bedoeld voor ontwikkelaars en beheerders en maken het mogelijk om allerlei instellingen aan te passen.
Schade Phishing banken in 2018 bijna verviervoudigd
De schade door phishingaanvallen bij Nederlandse banken liep in het afgelopen jaar op naar 3,81 miljoen euro. Dat blijkt uit cijfers van de Betaalvereniging Nederland. Een jaar eerder stond de teller nog op 1,05 miljoen euro.
Belastingdienst "Recht op teruggave"
Nu Nederland bezig is met de belastingaangifte over 2018, ontvangen sommige ‘mazzelaars’ een e-mail (phishing) van de fiscus met de mededeling dat de betrokkenen recht hebben op een teruggave. Die kan oplopen tot 4.550 euro. Daar wil je wel even op je laptop een formulier voor invullen.
Cybercriminelen zetten phishing en malware in om mensen in de val te lokken na aanslag Nieuw-Zeeland
Cybercriminelen spelen in op de goede wil van mensen die slachtoffers willen helpen na de aanslagen op twee moskeeën in Nieuw-Zeeland. Via nepmails vragen ze mensen geld te doneren voor hulp aan slachtoffers, dat geld gaat alleen niet naar de bank die het initiatief is gestart.
Recordaantal Belgen slachtoffer fraude met internetbankieren
Ondanks alle waarschuwingen, steeg het aantal gevallen van oplichting via internetbankieren verder in 2018. Toen werden er maar liefst 9747 gevallen van phishing opgetekend. Bij deze vorm van fraude hengelen oplichters naar bankcodes of andere persoonlijke gegevens door zich voor te doen als een bank, de politie, een telecomoperator, een geïnteresseerde koper op een zoekertjessite, enz.
Aanhouding voor phishing
Op 5 maart 2019 heeft het cybercrimeteam van politie Midden-Nederland een 24-jarige man uit Diemen aangehouden voor phishing. De verdachte richtte zich op telecomproviders en banken, blijkt uit politieonderzoek.