Sophos presenteert zijn nieuwste onderzoek, Phishing Insights 2021, die de ervaringen met en het begrip van phishing bij bedrijven wereldwijd belicht.
Uit de resultaten van dit onderzoek blijkt onder meer dat de meeste organisaties (90%) over cybersecurity awareness programma’s beschikken. 98% van die programma’s liepen al voor de pandemie uitbrak. Daarnaast merken bijna alle organisaties (98%) de impact van zulke awareness programma’s.
De vraag is echter of er met deze phishing awareness- en trainingsprogramma’s ook rekening wordt gehouden met de verschillende phishing-varianten en of zij trainingen omvatten voor niet-technische medewerkers, waarin de verschillende facetten van phishing en email-aanvallen wordt uitgelegd.
“Phishing bestaat al meer dan 25 jaar en blijft een effectieve aanvalstechniek”, zegt Chester Wisniewski, Principal Research Scientist bij Sophos. “Een van de redenen voor het succes van phishing is het vermogen om voortdurend te evolueren en te diversifiëren. Dit door aanvallen af te stemmen op de actualiteit of zorgelijke situaties, zoals de pandemie, en in te spelen op menselijk emoties en vertrouwen.”
Belangrijke bevindingen uit dit onderzoek
-
Phishing-aanvallen gericht op het bedrijfsleven namen aanzienlijk toe tijdens de pandemie.
In de thuiswerkperiode werden werknemers het doelwit bij uitstek voor cybercriminelen. De overgrote meerderheid (70%) van alle IT-teams gaf aan dat het aantal phishing-e-mails dat hun werknemers trof in 2020 toenam. Het aantal bedrijven dat in de loop van dat jaar door ransomware werd getroffen, steeg tot 82%.
-
IT-professionals worden het niet eens over één definitie van phishing.
57% van de respondenten geeft aan dat e-mails die valselijk beweren van een legitieme organisatie afkomstig te zijn, meestal in combinatie met een bedreiging of een verzoek om informatie, de vaakst voorkomende vorm van phishing is. Daarnaast beschouwt 46% BEC-aanvallen (Business Email Compromise) als phishing, en meer dan een derde (36%) denkt bij phishing vooral aan threadjacking (wanneer hackers zich als onderdeel van een aanval in het mailverkeer innestelen).
Phishing begin 'Cyber Kill Chain'
Voor organisaties is de verleiding groot om phishingaanvallen te zien als een bedreiging van relatief laag niveau, wat een enorme onderschatting is. Phishing is vaak de eerste stap in een complexe aanval met meerdere fasen. Volgens het Sophos Rapid Response-team gebruiken aanvallers vaak phishing e-mails om gebruikers te verleiden malware te installeren of referenties te delen die toegang geven tot het bedrijfsnetwerk. Het team ziet vaak uit eerste hand hoe een schijnbaar onschuldige e-mail uiteindelijk leidt tot een ransomware-aanval met miljoenen dollars schade als gevolg.
“IT-teams zijn van nature reactief. Daarom lopen ze vaak drie tot vijf jaar achter op de nieuwste technieken. De meerderheid implementeert awareness programma’s voor zijn medewerkers, maar weten echter niet hoe volwassen deze programma’s zijn. We weten wel dat door mensen gegeven training veel doeltreffender is dan online training. Pas wanneer je ze een reëel voorbeeld toont van een phishing email, beginnen werknemers zich de impact te realiseren en beseffen ze dat het ook hen kan overkomen”, vervolgt Wisniewski.
Sophos moedigt organisaties aan hun awareness programma’s te evalueren, maar wel op een positieve manier. Het kan bijvoorbeeld waardevoller zijn om te meten hoeveel mensen een phishing e-mail melden of hoe snel ze dat doen en niet alleen te kijken naar degenen die hebben geklikt.
Bron: sophos.com, emerce.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Meer rapporten bekijken of downloaden 》
Tips of verdachte activiteiten gezien? Meld het hier.
Phishing gerelateerde berichten
Mail in omloop van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen
Er circuleert een mail van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen. In de mail staat ook dat je betaalpas geblokkeerd wordt wanneer je dit niet doet. Deze mail is niet van ING zelf, dus trap hier niet in! Nieuw Mijn ING
Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!
Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.
'Microsoft' vraagt je identiteit te controleren omdat je account niet is bijgewerkt
"Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link om uw identiteit te verifiëren"
Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen
Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.
Diverse phishing mails in omloop van International Card Services (Visa en MasterCard)
Pas op! Uit naam van International Card Services (ICS) waarin de ontvanger wordt opgeroepen een 'actualisatie formulier' in te vullen. Hoewel de naam van de ontvanger boven het bericht staat, is ook dit een phishing mail.
ING zegt ‘NU’ vaarwel tegen TAN code Bericht is Phishing!
Er is een e-mail uit naam van ING in omloop waarin staat dat de oranje bank afscheid gaat nemen van TAN-codes. Ondanks het echte nieuws in het bericht, is de e-mail nep.