Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

cloudflare-logo-300225

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

Phishing gericht op politieke organisaties

Hoewel de schade door gecompromitteerde zakelijke e-mail de $ 50 miljard al heeft overschreden, zijn bedrijven niet de enige slachtoffers waar aanvallers op uit zijn. De phishing-implicaties gaan veel verder dan Fortune 500's en internationale bedrijven. Ze bedreigen ook kleine bedrijven en organisaties in de publieke sector. In het 2023 onderzoek ontdekte Cloudflare bijvoorbeeld meer e-mailbedreigingen gericht op politieke organisaties. In de drie maanden voorafgaand aan de Amerikaanse tussentijdse verkiezingen van 2022 voorkwam Cloudflare’s e-mailbeveiligingsdienst dat ongeveer 150.000 phishing-e-mails de campagnemedewerkers bereikten.

Belangrijke onderzoeksresultaten


Onafhankelijk van de grootte, branche of sector van een organisatie, onthulde het rapport dat kwaadwillenden die gebruik maken van phishing-campagnes twee hoofddoelstellingen hebben. Allereerst willen ze authenticiteit en legitimiteit in de ogen van het slachtoffer realiseren. Daarna is hun doelstelling slachtoffers te overtuigen om ergens aan deel te nemen, of op te klikken. Deze doelstellingen worden onderstreept door belangrijke bevindingen uit het rapport, waaronder:

  • Schadelijke links in e-mails waren de grootste bedreigingscategorie, goed voor 35,6% van alle gedetecteerde bedreigingen

  • Aanvallen met identiteitsfraude nemen toe, jaar op jaar stijgend van 10,3% naar 14,2% (39,6 miljoen) van het totale aantal detecties

  • Aanvallers deden zich voor als ruim 1000 verschillende organisaties in meer dan 1 miljard pogingen tot merkimitatie. Meestal (63,3%) onder de naam van de 25 bekendste merken

  • Het meest geïmiteerde merk is een van de meest vertrouwde softwarebedrijven: Microsoft. Andere nagebootste topbedrijven waren o.a.Google, Salesforce en Notion.so

  • Een derde (30%) van de gedetecteerde bedreigingen had betrekking op nieuw geregistreerde domeinen, de tweede grootste bedreigingscategorie

  • E-mailauthenticatie houdt bedreigingen niet tegen. De meeste ongewenste berichten (89%)  ‘passeerden’ SPF-, DKIM- of DMARC-authenticatiecontroles

Epidemie

Phishing is een epidemie die is doorgedrongen tot in de verste uithoeken van het internet, aast op vertrouwen en van iedereen een slachtoffer kan maken, variërend van CEO's tot ambtenaren en dagelijkse consumenten", zegt Matthew Prince, CEO van Cloudflare. “Nu e-mailberichten en kwaadaardige links de Bonnie en Clyde van internetcriminaliteit worden, hebben organisaties van elke omvang een Zero Trust-oplossing met e-mailbeveiliging nodig. Als dit wordt verwaarloosd, stellen ze zichzelf bloot aan de grootste vector in het huidige dreigingslandschap.”

Onderzoeksverantwoording

Het onderzoeksrapport bevat een combinatie van data-intelligentie- en securitytrends verzameld uit de 112 miljard bedreigingen die Cloudflare’s wereldwijde netwerk dagelijks blokkeert. Cloudflare onderzocht een steekproef van ruim 279 miljoen indicatoren voor e-mailbedreigingen, 250 miljoen kwaadaardige berichten, meer dan 1 miljard gevallen van merkimitatie (één e-mail kan meerdere merkimitaties bevatten) en andere datapunten verzameld uit circa 13 miljard e-mails verwerkt tussen mei 2022 en mei 2023. Bovendien is dit rapport gebaseerd op een onderzoek uitgevoerd door Forrester Consulting, in opdracht van Cloudflare. Tussen januari 2023 en februari 2023 heeft Forrester Consulting 316 beslissers op het gebied van beveiliging in Noord-Amerika, EMEA en APAC ondervraagd over de stand van zaken op het gebied van phishing.

Raadpleeg de onderstaande bronnen voor meer informatie over het 2023 Phishing Threats Report:

Download het 2023 Phishing Threats Report 

Cloudflare Area 1 Email Security

Cloudflare One

Lees ook
Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen

Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoeften.

Mimecast waarschuwt voor phishing uit naam van Twitter

Mimecast waarschuwt voor phishing uit naam van Twitter

Beveiligingsonderzoekers van Mimecast hebben een nieuwe phishingcampagne ontdekt die gericht is op Twitter-gebruikers. In de phishingmails worden gebruikers zogenaamd geïnformeerd over het nieuwe betaalde abonnement waarmee zij een blauw vinkje achter hun naam kunnen krijgen. In werkelijkheid is dit een poging om persoonlijke gegevens te stelen.

Het creëren van de juiste gewoontes is essentieel voor online veiligheid

Het creëren van de juiste gewoontes is essentieel voor online veiligheid

Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de...