Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
Naast de meest recente trends in spearphishing, laat het rapport zien welke mensen binnen organisaties het meest gekozen doelwit zijn. Ook worden enkele nieuwe trucs onthult die aanvallers gebruiken om de verdediging te omzeilen. Verder bevat het rapport een aantal best practices en biedt het inzichten in technologieën die organisaties zouden moeten inzetten om zich tegen deze aanvallen te verdedigen.
Trends in spearphishing aanvallen
Tussen mei 2020 en juni 2021 hebben onderzoekers van Barracuda ruim 12 miljoen spearphishing en social engineering aanvallen geanalyseerd. Deze aanvallen richtten zich op ruim drie miljoen mailboxen bij meer dan 17.000 organisaties over de hele wereld. Enkele interessante bevindingen:
- 1 op de 10 social engineering aanvallen zijn Business Email Compromise (BEC) aanvallen. Daarbij proberen criminelen toegang te krijgen tot mailboxen binnen de organisatie. Als dat lukt, kunnen ze bijvoorbeeld waardevolle informatie verzamelen, CEO-fraude aanvallen plegen of proberen ze de logingegevens van andere gebruikers buit te maken.
- Bij 43% van de aanvallen doen de aanvallers zich voor als Microsoft
- Een gemiddelde organisatie is jaarlijks het doelwit van ruim 700 social engineering aanvallen
- Ruim drie kwart (77%) van de Business Email Compromise (BEC) aanvallen richt zich op medewerkers die geen financiële of leidinggevende functie hebben
- 1 op de 5 BEC aanvallen richt zich op medewerkers in een sales functie
- Gemiddeld ontvangt een CEO ieder jaar 57 gerichte phishing mails
- IT-medewerkers ontvangen ieder jaar gemiddeld 40 gerichte phishing mails
“Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten. Op zoek naar een zwakke plek in de organisatie richten ze zich vaak op medewerkers die geen financiële of leidinggevende functie hebben”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Door zich te richten op medewerkers met een lagere functie, kijken ze of ze op die manier de organisatie binnen kunnen komen. Daarna proberen ze zich omhoog te werken, naar waardevollere doelwitten. Daarom is het belangrijk dat alle medewerkers beschermd en getraind worden, niet alleen functionarissen waarvan wordt aangenomen dat zij de meest waarschijnlijke doelwitten van aanvallen zullen zijn.”
Mail in omloop van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen
Er circuleert een mail van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen. In de mail staat ook dat je betaalpas geblokkeerd wordt wanneer je dit niet doet. Deze mail is niet van ING zelf, dus trap hier niet in! Nieuw Mijn ING
Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!
Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.
'Microsoft' vraagt je identiteit te controleren omdat je account niet is bijgewerkt
"Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link om uw identiteit te verifiëren"
Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen
Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.
Diverse phishing mails in omloop van International Card Services (Visa en MasterCard)
Pas op! Uit naam van International Card Services (ICS) waarin de ontvanger wordt opgeroepen een 'actualisatie formulier' in te vullen. Hoewel de naam van de ontvanger boven het bericht staat, is ook dit een phishing mail.
ING zegt ‘NU’ vaarwel tegen TAN code Bericht is Phishing!
Er is een e-mail uit naam van ING in omloop waarin staat dat de oranje bank afscheid gaat nemen van TAN-codes. Ondanks het echte nieuws in het bericht, is de e-mail nep.