Barracuda: dit zijn de drie meest voorkomende spearphishing-aanvallen

Barracuda heeft de resultaten vrijgegeven van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing e-mails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-e-mailaccounts, oplichting via zakelijke e-mails (‘Business Email Compromise’) en afpersing.

Barracuda_Logo_ColorA-300x71 Het rapport licht toe hoe deze aanvallen werken, waarom traditionele e-mailbeveiligingsoplossingen dit soort e-mailaanvallen niet tegenhouden, wat de nieuwste technieken zijn die aanvallers gebruiken en hoe organisaties zich hiertegen kunnen beschermen.

Enkele interessante uitkomsten:

  • Het voordoen als iemand van ‘Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen
  • In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen
  • De onderwerpregels van de meeste ‘sextortion’ e-mails bevatten een of andere beveiligingswaarschuwing
  • Aanvallers zetten ook vaak het e-mailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel
  • De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke e-mailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp
  • Oplichters imiteren bedrijfsnamen in e-mailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun e-mail op een mobiel apparaat lezen

“Spearphishing-aanvallen zijn zo opgezet dat ze traditionele e-mailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Dit soort aanvallen voorblijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt.”

Meer over
Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.