Google: ‘Vooral phishing en keyloggers leveren risico op voor individuele gebruikers’

password-1433221-m

De meeste inloggegevens worden buitgemaakt door in te breken in databases en systemen van bedrijven en organisaties. Relatief veel van deze wachtwoorden zijn echter niet langer geldig op het moment dat zij via ondergrondse marktplaatsen worden verhandeld. Phishing en keyloggers leveren voor individuele gebruikers echter een groter gevaar op, aangezien cybercriminelen via dergelijke aanvallen vaker geldige wachtwoorden in handen weten te krijgen.

Dit blijkt uit onderzoek van Google in samenwerking met de University of California. De onderzoeksresultaten zijn op de Conference on Computer and Communications Security (CSS) gedemonstreerd en door Google gepubliceerd. Voor het onderzoek hebben de partijen verschillende ondergrondse marktplaatsen onderzocht waarop wordt gehandeld in gestolen inloggegevens en tools voor phishing en keylogging. In totaal wisten de onderzoekers 788.000 inloggegevens te lokaliseren die zijn gestolen met behulp van keyloggers en 12 miljoen inloggegevens die zijn buitgemaakt via phishing aanvallen. Het grootste aantal - 3,3 miljard stuks - werd echter buitgemaakt via cyberinbraken op systemen van derde partijen.

‘Phishing is grootste bedreiging voor gebruikers’

Al langer wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende online diensten. Ook de resultaten van het onderzoek van Google en de University of California onderschrijven dit. Zo bleek bij 12% van alle inloggegevens die zijn buitgemaakt via inbraken op systemen van derde partijen een Gmail-adres als gebruikersnaam te worden gebruikt. 7% van de bijbehorende wachtwoorden bleek ten tijde van het onderzoek nog steeds geldig en gebruikt te kunnen worden om toegang te verkrijgen tot een Google-account.

Bij phishing en keylogging ligt dit percentage hoger: 12 tot 25% van dergelijke aanvallen leveren cybercriminelen een geldig wachtwoord voor een Google-account op. Met het oog op deze percentage noemt Google phishing de grootste bedreiging voor individuele gebruikers, gevolgd door keyloggers en cyberinbraken bij systemen van derde partijen.

Cybercrime tools

Google merkt op dat in veel cybercrime tools inmiddels functionaliteiten verwerkt zitten die detectie door geautomatiseerde detectiesystemen moet voorkomen. Zo blijkt 82% van de blackhat phishing tools en 74% van de keyloggers ook het IP-adres en de locatie van het slachtoffer op te slaan. 18% van deze tools zoekt actief naar telefoonnummers en informatie over het model smartphone dat het slachtoffer gebruikt.

Lees ook
Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Proofpoint heeft zijn 2019 Beyond the Phish Report uitgebracht. Het rapport onderzoekt de kennis van eindgebruikers over een groot aantal cybersecurity-onderwerpen en best practices. In het rapport zijn gegevens verwerkt van bijna 130 miljoen cybersecurity-vragen. Het biedt inzicht in de kennisniveaus van werknemers in veertien categorieën,...

Schade door phishing veel groter dan nodig

Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux &...

Phishing is coming

Phishing is coming

Game of Thrones-fans ook tijdens laatste seizoen slachtoffer van valse websites Het lange wachten is voorbij; fans van Game of Thrones kunnen de winterkou eindelijk achter zich laten en zich als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Maar terwijl het voor liefhebbers fantasy blijft, is phishing de harde...