Phishing
News 28 november 2019

Onderzoek Barracuda: zo zorgen criminelen dat werknemers op spearphishingmails klikken

= Nieuw onderzoek laat zien waarom deze aanvallen zo veel schade veroorzaken en hoe bedrijven zich hiertegen kunnen beschermen =

Business Email Compromise (BEC)

Barracuda heeft een nieuw rapport gepubliceerd met nuttige inzichten over Business Email Compromise (BEC) aanvallen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 3 - Defending against business email compromise attacks, onthult nieuwe details over deze zeer doelgerichte aanvallen, zoals de nieuwste methoden die cybercriminelen hanteren, en biedt organisaties praktische tips over hoe ze zich hiertegen kunnen beschermen.

Het rapport bekijkt in detail hoe criminelen zich voordoen als collega’s, strategisch hun slachtoffers selecteren, hun acties slim timen en gebruikmaken van social engineering om geld of persoonlijke informatie buit te maken. Daarnaast is te lezen hoe organisaties zich met behulp van geavanceerde detectietechnieken, trainingen om het bewustzijn rond security te vergroten en andere stappen en oplossingen met succes kunnen verdedigen tegen deze kostbare en schadelijke aanvallen.

Belangrijkste bevindingen

  • 91 procent van de BEC aanvallen vindt plaats op werkdagen, waarbij de meeste emails worden verstuurd tijdens normale tijden voor de organisatie, om de emails overtuigender te maken;
  • De gemiddelde BEC aanval richt zich op niet meer dan zes werknemers, terwijl bij veruit de meeste aanvallen (94,5 procent) minder dan 25 mensen worden aangevallen;
  • In 85 procent van alle BEC aanvallen gaat het om zogenaamd ‘dringende verzoeken’, bedoeld om snel een respons van het slachtoffer te krijgen;
  • Er wordt vaak geklikt op links in BEC emails: gebruikers klikken bij een op de tien emails op een link in het bericht. Dat aantal is drie keer zo hoog bij BEC emails die zich voordoen als een bericht van iemand binnen de eigen organisatie.

“Aanvallers vinden telkens weer nieuwe manieren om business email compromise aanvallen overtuigender en effectiever te maken, wat uiteindelijk meer kosten en meer schade betekent voor bedrijven”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Maar organisaties kunnen zich wel degelijk beschermen tegen deze doelgerichte aanvallen, met de juiste voorzorgsmaatregelen en door goed op de hoogte te blijven van de methodes die cybercriminelen hanteren.”

Het volledige rapport is hier te vinden: www.barracuda.com/spear-phishing-report-3

Ook zijn de twee voorgaande edities van Barracuda’s spearphishing rapport online te vinden:

VIND FERM OOK OP TWITTER | LINKEDIN