Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten

Gepubliceerd op 30 juli 2021 om 15:00
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten

Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.

Naast de meest recente trends in spearphishing, laat het rapport zien welke mensen binnen organisaties het meest gekozen doelwit zijn. Ook worden enkele nieuwe trucs onthult die aanvallers gebruiken om de verdediging te omzeilen. Verder bevat het rapport een aantal best practices en biedt het inzichten in technologieën die organisaties zouden moeten inzetten om zich tegen deze aanvallen te verdedigen.

Trends in spearphishing aanvallen

Tussen mei 2020 en juni 2021 hebben onderzoekers van Barracuda ruim 12 miljoen spearphishing en social engineering aanvallen geanalyseerd. Deze aanvallen richtten zich op ruim drie miljoen mailboxen bij meer dan 17.000 organisaties over de hele wereld. Enkele interessante bevindingen:

  • 1 op de 10 social engineering aanvallen zijn Business Email Compromise (BEC) aanvallen. Daarbij proberen criminelen toegang te krijgen tot mailboxen binnen de organisatie. Als dat lukt, kunnen ze bijvoorbeeld waardevolle informatie verzamelen, CEO-fraude aanvallen plegen of proberen ze de logingegevens van andere gebruikers buit te maken.
  • Bij 43% van de aanvallen doen de aanvallers zich voor als Microsoft
  • Een gemiddelde organisatie is jaarlijks het doelwit van ruim 700 social engineering aanvallen
  • Ruim drie kwart (77%) van de Business Email Compromise (BEC) aanvallen richt zich op medewerkers die geen financiële of leidinggevende functie hebben
  • 1 op de 5 BEC aanvallen richt zich op medewerkers in een sales functie
  • Gemiddeld ontvangt een CEO ieder jaar 57 gerichte phishing mails
  • IT-medewerkers ontvangen ieder jaar gemiddeld 40 gerichte phishing mails

“Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten. Op zoek naar een zwakke plek in de organisatie richten ze zich vaak op medewerkers die geen financiële of leidinggevende functie hebben”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Door zich te richten op medewerkers met een lagere functie, kijken ze of ze op die manier de organisatie binnen kunnen komen. Daarna proberen ze zich omhoog te werken, naar waardevollere doelwitten. Daarom is het belangrijk dat alle medewerkers beschermd en getraind worden, niet alleen functionarissen waarvan wordt aangenomen dat zij de meest waarschijnlijke doelwitten van aanvallen zullen zijn.”

Spear Phishing Report Vol 6 Final EN
PDF – 1,3 MB 257 downloads

Bron: barracuda.com

Meer info over phishing

Tips of verdachte activiteiten gezien? Meld het hier.

Phishing gerelateerde berichten

"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"

Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.

Lees meer »

Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen

Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.

Lees meer »

Phishers voegen maar liefst 12 banken toe om het echt te laten lijken

Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.

Lees meer »

Criminelen zijn creatief: Verificatieverzoek via Marktplaats

Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.

Lees meer »