Securitybedrijf Lookout heeft een nieuw rapport gepubliceerd waaruit blijkt dat gebruikers in de energiesector tussen de tweede helft van 2020 en de eerste helft van 2021 161 procent meer pogingen tot mobiele phishing zagen.
Volgens onderzoekers hadden organisaties in de energiesector tussen 1 juli 2020 en 30 juni 2021 te maken met het volgende:
- In de eerste helft van 2021 kreeg 20 procent van de medewerkers in de energiesector te maken met pogingen tot phishing via hun mobiele apparaten: een toename van 161 procent vergeleken met de tweede helft van 2020.
- 17,2 procent van alle phishing aanvallen via mobiele apparaten richtte zich op de organisaties in de energiesector. Hiermee is deze sector het belangrijkste doelwit voor cybercriminelen en aanvallers die gesteund worden door nationale staten.
- Het gemiddelde aantal phishing dreigingen via mobiele apps was 7,6 procent: bijna dubbel zo veel als alle overige industriesectoren bij elkaar.
- Ruim de helft (56%) van alle Android-gebruikers draaiden op hun toestel een verouderde versie van het besturingssysteem. Daarmee waren ze blootgesteld aan bijna driehonderd kwetsbaarheden.
- 95 procent van de mobiele app-dreigingen betroffen riskware of kwetsbaarheden.
- EMEA zag met 15,8 procent de meeste pogingen tot mobiele phishing, gevolgd door Noord Amerika (11,2%) en APAC (13,2%). Dit is vermoedelijk het gevolg van de Flubot banking malware-campagne, die zich vooral richtte op gebruikers in EMEA.
- Medewerkers in EMEA en APAC liepen respectievelijk 41 procent en 18 procent meer kans op een mobiele phishing aanval dan hun collega’s uit Noord Amerika.
Organisaties opwekken en leveren van energie
Het Lookout Energy Industry Threat Report is gebaseerd op de analyse van data in de Lookout Security Graph, dat meetdata bevat van ruim 200 miljoen mobiele toestellen, 150 miljoen apps en detecties via de Lookout Secure Web Gateway (SWG). Onderzoekers van Lookout hebben daarbij specifiek gekeken naar informatie afkomstig van organisaties die betrokken zijn bij het opwekken en leveren van energie, waaronder oliemaatschappijen, raffinaderijen en energieleveranciers.
Organisaties in de energiesector zijn verantwoordelijk voor de infrastructuur die essentieel is voor de veiligheid, het welzijn en de welvaart van onze samenleving. Recente securityincidenten zoals die op Colonial Pipeline laten zien dat met name de energiesector kwetsbaar is voor cyberaanvallen. Kwaadwillenden proberen via phishing misbruik te maken van kwetsbaarheden in mobiele toestellen, om zo traditionele beveiligingssystemen te omzeilen en toegang te verkrijgen tot de bedrijfsinfrastructuur, gevoelige informatie te stelen en losgeld te vragen.
Mobiele endpoints medewerkers beveiligen
Het is daarom essentieel om de mobiele endpoints van medewerkers te beveiligen, nu toestellen op basis van iOS, Android en ChromeOS steeds meer worden gebruikt bij digitale transformatie-initiatieven. Met beschermingen tegen mobiele phishing- en app-dreigingen kunnen organisaties in de energiesector aanvallers tegenhouden die logingegevens en data proberen te stelen, of die bedrijfsprocessen willen stilleggen door middel van ransomware.
“Nu de energiesector moderniseert en daarbij sterk inzet op mobiele toestellen en cloud oplossingen, kunnen de inzichten in dit rapport over mobiele phishing- en app-dreigingen organisaties helpen bij het versterken van hun beveiligingsmaatregelen”, zegt Paul Visch, Regional Manager Benelux bij Lookout. “Gezien de huidige situatie op de energiemarkt zijn bedrijven in deze sector een interessant doelwit, vanwege de schaarste en de hogere prijzen. Ze zijn bijvoorbeeld misschien eerder bereid om te betalen bij een ransomware-aanval. Maar het maakt ze ook interessante doelwitten voor aanvallers die bedrijfsinformatie over contracten, inkoopprijzen etc. willen buitmaken. We raden deze organisaties daarom aan om hun medewerkers goed te trainen in de risico’s van mobiele phishing en gebruik te maken van specifieke oplossingen die daartegen beschermen. Daarbij hebben ze ook inzicht nodig in kwetsbaarheden binnen mobiele apps en mobiele besturingssystemen, om gevoelige bedrijfsinformatie te beveiligen.”
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: lookout.com
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
“Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”
GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Waarom phishing nog steeds een succes formule is
De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?
Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.”
Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie
Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.