Phishing
News 26 augustus 2019

Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen binnen de organisatie

Een nieuw rapport van Barracuda wijst op een groeiende dreiging voor organisaties: phishingaanvallen die worden uitgevoerd vanaf overgenomen e-mail accounts binnen de eigen organisatie, zogenaamde ‘laterale’ phishing. Het rapport Spear Phishing: Top Threats and Trends Vol. 2 - Email Account Takeover: Defending Against Lateral Phishing identificeert de tactieken en aanvullende methodes die criminelen inzetten om de succeskansen van dit soort aanvallen te vergroten.

Uit het rapport blijkt hoe e-mail accounts die door cybercriminelen zijn overgenomen, worden gebruikt om phishingaanvallen uit te voeren binnen de eigen organisatie. Omdat deze phishingmails afkomstig lijken te zijn van een vertrouwde afzender (een collega), is de kans groter dat de ontvanger erin trapt. Veel e-mailbeveiligingsoplossingen zijn niet in staat om deze vorm van phishing te detecteren en tegen te gaan.Geavanceerde detectietechniekentrainingen om medewerkers bewust te maken van dit soort dreigingen en andere beveiligingsstrategieën zijn daarom nodig om organisaties hiertegen te beschermen

Enkele belangrijke bevindingen uit het rapport:

  • 1 op de 7 enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met ‘laterale’ phishing;
  • Vrijwel alle aanvallen vonden plaats tijdens normale werktijden;
  • Bij ruim 6 op de 10 aangevallen organisaties werden meerdere incidenten gedetecteerd;
  • Bij ruim 1 op de 10 (11%) van de aanvallen slaagden de criminelen erin om aanvullende e-mail accounts van medewerkers over te nemen;
  • Ruim 4 op de 10 (42%) incidenten van ‘laterale’ phishing werden niet gemeld aan het IT- of beveiligingsteam van de getroffen organisatie;
  • In ruim de helft (55%) van de aanvallen werden ontvangers gekozen die reeds een persoonlijke of zakelijke relatie hadden met de eigenaar van het overgenomen e-mail account;
  • In bijna 4 op de 10 (37%) aanvallen werden op maat gemaakte e-mails gebruikt, met content specifiek voor de organisatie van het beoogde doelwit.

“E-mail dreigingen, waaronder accountovername en laterale phishing, blijven zich ontwikkelen en criminelen vinden telkens weer nieuwe manieren om aanvallen uit te vieren, detectie te omzeilen en gebruikers om te tuin te leiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. Om dit soort aanvallen voor te blijven, is goed inzicht nodig in de nieuwste tactieken die criminelen gebruiken en kennis van de beschikbare maatregelen om organisaties hiertegen te verdedigen.”

Het volledige rapport is hier te downloaden: www.barracuda.com/spear-phishing-report-2 

VIND FERM OOK OP TWITTER | LINKEDIN | FACEBOOK