Proofpoint 2022 Social Engineering Report

proofpoint

Social engineering is een tactiek die door bijna elke cybercrimineel wordt gebruikt om toegang te verkrijgen via e-mail. Van financieel gedreven cybercriminaliteit tot Business Email Compromise (BEC) en Advanced Persistent Threat (APT)-cyberaanvallen: Proofpoint heeft talloze methoden gezien die misbruik maken van de neiging van mensen om e-mails te openen en hierop te reageren. 
 
Aangezien mensen steeds beter worden in het herkennen van gevaarlijke e-mails, passen cybercriminelen hun methoden aan. Dat betekent dat ze met nieuwe tactieken moeten komen die mensen niet verwachten. In het 2022 Social Engineering rapport, hebben onderzoekers van Proofpoint de belangrijkste social engineering trends en observaties uit 2021 geanalyseeerd. Hieruit komen enkele veelvoorkomende misvattingen naar voren over hoe cybercriminelen aanvallen, waaronder: 
  • Cybercriminelen bouwen vertrouwen op bij slachtoffers door lange gesprekken te voeren.
  • Cybercriminelen maken meer misbruik van vertrouwde diensten van bedrijven.
  • Cybercriminelen gebruiken aanvullende methoden, zoals de telefoon, bij hun aanvallen.
  • Cybercriminelen zijn op de hoogte van bestaande gesprekken tussen collega's en passen dit toe in hun aanval.
  • Cybercriminelen maken regelmatig gebruik van actuele en relevante maatschappelijke thema's. 
Het 2022 Social Engineering Report onderzoekt welke diensten vaak worden misbruikt, zoals Google Drive of Discord; hoe Proofpoint miljoenen berichten onderschept waarin mensen worden aangespoord te bellen als onderdeel van een cyberaanval; en waarom methodes zoals thread hijacking zo goed werken.
 
Het gebruik van social engineering komt voor een groot deel voort uit het feit dat het effectief is. Ondanks de grote moeite die wordt gedaan om mensen te beschermen, slagen cybercriminelen er nog steeds in de menselijke factor te misbruiken voor financieel gewin. Dit zal voorlopig ook niet veranderen. De meeste cybercriminelen zijn inmiddels zover dat zij legitieme bedrijven kunnen nabootsen. Als gevolg daarvan zijn ze veerkrachtiger dan ooit en maken ze meer winst. Zolang de mens makkelijk te misleiden is, zullen cybercriminelen misbruik blijven maken van menselijk gedrag, instinct en emotie. 
 
Bedrijven moeten hun werknemers duidelijk maken dat schadelijke activiteiten heel normaal en zelfs onvermijdelijk zijn. Als meer mensen zich hiervan bewust worden en als het melden en oplossen van deze bedreigingen een vast prcoes wordt, zal het voor cybercriminelen steeds moeilijker worden om het menselijke element te misbruiken.
 
“Ondanks alle moeite om cybercriminelen te bestrijden, worden bedrijven nog steeds voor miljarden dollars per jaar opgelicht, afgeperst en gechanteerd. De strijd met cybercriminelen houdt maar niet op, aangezien zij hun werkwijze voortdurend veranderen om mensen aan te vallen", aldus Sherrod DeGrippo, Vice President, Threat Research and Detection bij Proofpoint. "Besluitvormers op het gebied van cybersecurity geven prioriteit aan de bescherming van fysieke systemen en de cloud, waardoor mensen een makkelijk doelwit blijven. Zolang er niet evenveel aandacht wordt besteed aan het menselijke element, zullen aanvallen worden opgezet die zich hierop richten. In dit nieuwe rapport worden veelgebruikte social engineering-technieken geanalyseerd en willen we foutieve aannames van organisaties en cybersecurity-teams ontkrachten."
 
Het volledige rapport is hier online te vinden.
Meer over
Lees ook
Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

Mirco Kloss van TXOne Networks Europe: ‘Binnen OT is continuïteit echt alles’

De scheidslijn tussen informatietechnologie (IT) en operationele technologie (OT) is aan het vervagen. Om goed te functioneren zijn OT-apparaten steeds afhankelijker van data en IoT-functies. Dat zorgt echter ook voor een verhoogd risico en nieuwe securityuitdagingen. Securityleverancier TXOne specialiseert zich op het snijvlak waar IT en OT overl1

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit1

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1