Spearphishing

Barracuda brengt meest voorkomende vormen van spearphishing in kaart

- 20 March 2019

Phishing blijft een hardnekkige vorm van cyberfraude, en spearphishing - specifiek gericht op een persoon, organisatie of bedrijf - is een veel voorkomende variant. Barracuda heeft in een nieuw kwartaalrapport ('Spear Phishing: Top Attacks and Trends' de drie belangrijkste aanvalstypen van spearphishing geïdentificeerd: het imiteren van bedrijfs-emailaccounts, oplichting via zakelijke emails en afpersing.

Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing-emails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd. Het rapport licht toe hoe deze aanvallen werken, waarom traditionele email-beveiligingsoplossingen deze varianten niet tegenhouden, wat de nieuwste technieken zijn die aanvallers gebruiken en hoe organisaties zich hiertegen kunnen beschermen. Het volledige rapport is te vinden via de volgende link: https://www.barracuda.com/spear-phishing-report. We delen alvast een aantal interessante bevindingen. 

Spearphishing: opvallende resultaten

“Spearphishing-aanvallen zijn zo opgezet dat ze traditionele emailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Dit soort aanvallen voor blijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt.”

Het voordoen als 'iemand van Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen, zo blijkt uit het onderzoek. Daarnaast zal in bijna één op de vijf gevallen de aanvaller zich voordoen als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen.

Aanvallers zetten vaak het emailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel. De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke emailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp.

Oplichters imiteren bedrijfsnamen in emailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun email op een mobiel apparaat lezen.

Lees ook: 5 tips in de strijd tegen phishing

VIND FERM OOK OP LINKEDIN | TWITTER | FACEBOOK