Iedere dag duiken 46.000 nieuwe phishingsites op

  1. 22 sep 2017
  2. 0 reacties
phishing

1,385 miljoen nieuwe unieke phishingwebsite per maand werden in het tweede kwartaal van 2017 gecreëerd. Dit komt neer op 46.000 nieuwe phishingsites per dag. De meeste phishingwebsite werden in mei gecreëerd, toen 2,3 miljoen nieuwe unieke phishingwebsites werden gedetecteerd.

Dit blijkt uit het Webroot Quarterly Threat Trends Report van Webroot, een bedrijf dat is gespecialiseerd in endpoint security, netwerkbeveiliging en threat intelligence. Webroot geeft aan dat phishingaanvallen tegenwoordig zeer gericht, geavanceerd en moeilijk te detecteren zijn, wat het voor gebruikers moeilijk maakt dergelijke aanvallen te ontwijken. Veel nieuwe phishingwebsites worden nagenoeg niet gedetecteerd door webcrawlers en zijn nauwelijks te onderscheiden van de legitieme website die zij nabootsen.

Slechts korte tijd actief

Phishing blijft een wijdverspreid probleem en is volgens Webroot de belangrijkste oorzaak van datalekken wereldwijd. In de eerste helft van 2017 is een trend zichtbaar waarbij phishingwebsites slechts kort bestaan. Het merendeel van deze sites is volgens de gegevens van Webroot slechts vier tot acht uur online. Dit is een bewuste keuze van cybercriminelen, die hiermee anti-phishingtechnieken zoals blacklists proberen te omzeilen. Webroot merkt op dat deze lijsten doorgaans drie tot vijf dagen achterlopen, waardoor de websites al slachtoffers hebben gemaakt en offline zijn gehaald voordat zij aan blacklists worden toegevoegd.

Voorheen waren phishingsites vooral gericht op het maken van willekeurige slachtoffers, met als doel zoveel mogelijk mensen te overtuigen gegevens achter te laten. Hedendaagse phishingaanvallen zijn echter geavanceerder. Zo wordt ondermeer social engineering ingezet om relevante persoonlijke informatie te achterhalen van individuen die gericht doelwit zijn van de aanvallen. Daarnaast worden phishingsites steeds vaker gehost op betrouwbare domeinnamen en wordt de URL van phishingsites steeds beter verborgen.

Kleine groep websites wordt vaak nagemaakt

Veel phishingwebsites bootsen de legitieme websites van een relatief klein aantal bedrijven na. De top 10 van bedrijven waarvan de website het vaakst wordt nagemaakt zijn:

  1. Google (35%)
  2. Chase (15%)
  3. Dropbox (13%)
  4. PayPal (10%)
  5. Facebook (7%)
  6. Apple (6%)
  7. Yahoo (4%)
  8. Wells Fargo (4%)
  9. Citi (3%)
  10. Adobe (3%)
Meer over
Lees ook
Cyberrad maakt risico's van cybercrime inzichtelijk voor ondernemers

Cyberrad maakt risico's van cybercrime inzichtelijk voor ondernemers

MKB-Nederland en TNO hebben het nieuwe Cyberrad geïntroduceerd. Het Cyberrad is een instrument dat ondernemers bewust moet maken van de risico's van cybercrime. Het rad geeft per sector aan welke risico's er zijn en welke maatregelen bedrijven kunnen nemen om bedrijfsschade te voorkomen of beperken. De organisaties stellen dat grote bedrijven die1

Ondernemers zijn regelmatig slachtoffer van phishingaanvallen

Ondernemers zijn regelmatig slachtoffer van phishingaanvallen

Ondernemers zijn met regelmaat doelwit van cybercriminelen. Vooral phishing komt veel voor. Maar liefst 1 op de 5 ondernemers blijkt slachtoffer te zijn geworden van een phishingaanval. Dit blijkt uit onderzoek van Unizo, een Belgische ondernemersorganisatie, onder 695 ondernemers. 4 op de 10 ondervraagde ondernemers geeft aan met cybercrime te ma1

Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers

Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers

Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken. Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement va1