Barracuda: dit zijn de drie meest voorkomende spearphishing-aanvallen

  1. 21 mrt 2019
  2. 0 reacties

Barracuda heeft de resultaten vrijgegeven van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing e-mails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-e-mailaccounts, oplichting via zakelijke e-mails (‘Business Email Compromise’) en afpersing.

Barracuda_Logo_ColorA-300x71 Het rapport licht toe hoe deze aanvallen werken, waarom traditionele e-mailbeveiligingsoplossingen dit soort e-mailaanvallen niet tegenhouden, wat de nieuwste technieken zijn die aanvallers gebruiken en hoe organisaties zich hiertegen kunnen beschermen.

Enkele interessante uitkomsten:

  • Het voordoen als iemand van ‘Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen
  • In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen
  • De onderwerpregels van de meeste ‘sextortion’ e-mails bevatten een of andere beveiligingswaarschuwing
  • Aanvallers zetten ook vaak het e-mailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel
  • De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke e-mailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp
  • Oplichters imiteren bedrijfsnamen in e-mailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun e-mail op een mobiel apparaat lezen

“Spearphishing-aanvallen zijn zo opgezet dat ze traditionele e-mailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Dit soort aanvallen voorblijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt.”

Meer over
Lees ook
'Beveiliging weerhoudt bedrijven ervan de cloud volledig te omarmen'

'Beveiliging weerhoudt bedrijven ervan de cloud volledig te omarmen'

Bedrijven zijn zeer terughoudend over het volledig omarmen van de cloud. Vooral beveiligingsproblemen houden bedrijven tegen volledig over te stappen op de cloud. Dit blijkt uit onderzoek van Barracuda Networks onder 912 bedrijven. 83% van de respondenten geeft aan back-ups van hun bedrijfsgegevens in de cloud op te slaan. Bijna de helft (47%) van1

Politie onderzoekt impact van cybercrime op ZZP'ers

Politie onderzoekt impact van cybercrime op ZZP'ers

De Nederlandse politie gaat onderzoek doen naar cybercrime onder zelfstandigen zonder personeel (ZZP'ers). Hiermee wil de opsporingsinstantie in kaart brengen hoe cybercrime onder bedrijven kan worden teruggedrongen en wat dit betekent voor het beleid van de politie. Het onderzoek moet in kaart brengen in welke mate bedrijven actief zijn op intern1

Authentificatie wordt door bedrijven steeds meer omarmd

Authentificatie wordt door bedrijven steeds meer omarmd

Bedrijven maken steeds vaker gebruik van sterke authentificatie. Zowel authentificatie op mobiele apparaten als cloud-gebaseerde authentificatie-oplossingen zijn steeds populairder. Dit blijkt uit het Global Annual Authentication Survey 2014 van SafeNet. 37 procent van de organisaties gebruikt sterke authenticatie nu voor een meerderheid van de we1