Alarmerende Trends In Phishingaanvallen Om Op Te Letten In 2022

In 2020 kreeg 75% van de bedrijven over de hele wereld te maken met een phishing-aanval. Phishing blijft een van de grootste gevaren voor de gezondheid en het welzijn van uw bedrijf, omdat het de belangrijkste leveringsmethode is voor alle soorten cyberaanvallen.

Eén phishing-e-mail kan ervoor zorgen dat een bedrijf bezwijkt voor ransomware en te maken krijgt met kostbare downtime. Het kan er ook toe leiden dat een gebruiker onbewust de inloggegevens overhandigt aan een bedrijfse-mailaccount dat de hacker vervolgens gebruikt om gerichte aanvallen naar klanten te sturen.

Phishing maakt gebruik van menselijke fouten en sommige phishing-e-mails gebruiken geavanceerde tactieken om de ontvanger voor de gek te houden om informatie vrij te geven of een netwerk met malware te infecteren.

Mobiele phishing-bedreigingen schoten omhoog met 161% in 2021.

Uw beste beveiligingen tegen de voortdurende aanval van phishing zijn onder meer:

• E-mailfiltering

• DNS-filtering

• Next-gen antivirus/anti-malware

• Doorlopende training in cybersecuritybewustzijn van medewerkers

Om uw werknemers goed te trainen en ervoor te zorgen dat uw IT-beveiliging wordt geüpgraded om de nieuwste bedreigingen het hoofd te bieden, moet u weten welke nieuwe phishing-gevaren uw kant op komen.

Hier zijn enkele van de nieuwste phishing-trends waar u in 2022 op moet letten.

PHISHING WORDT STEEDS VERZONDEN VIA SEKSTBERICHT

Minder mensen staan wantrouwend tegenover sms-berichten dan tegenover onverwachte e-mailberichten. De meeste phishing-trainingen zijn meestal gericht op de e-mailvorm van phishing, omdat dit altijd de meest voorkomende is geweest.

Maar cybercriminaliteitsentiteiten profiteren nu van de gemakkelijke beschikbaarheid van mobiele telefoonnummers en gebruiken sms-berichten om phishing-aanvallen uit te voeren. Deze vorm van phishing (‘smishing’ genoemd) neemt in omvang toe.

Mensen ontvangen nu meer sms-berichten dan in het verleden, grotendeels als gevolg van retailers en servicebedrijven die hun sms-updates voor verkoop- en leveringsberichten pushen.

Dit maakt het voor phishing via sms nog gemakkelijker om te doen alsof het een verzendbericht is en een gebruiker op een verkorte URL te laten klikken.

COMPROMIS VOOR ZAKELIJKE E-MAIL IS IN STIJGING

Ransomware vormt de laatste jaren een groeiende bedreiging, vooral omdat het veel geld heeft verdiend voor de criminele groepen die cyberaanvallen lanceren. Een nieuwe opkomende vorm van aanval begint behoorlijk lucratief te worden en groeit dus ook.

Zakelijke e-mailcompromissen (BEC) nemen toe en worden door aanvallers uitgebuit om geld te verdienen aan zaken als oplichting met cadeaubonnen en valse overboekingsverzoeken.

Wat BEC zo gevaarlijk (en lucratief) maakt, is dat wanneer een crimineel toegang krijgt tot een zakelijk e-mailaccount, hij zeer overtuigende phishingberichten kan sturen naar werknemers, klanten en verkopers van dat bedrijf. De ontvangers zullen het bekende e-mailadres onmiddellijk vertrouwen, waardoor deze e-mails krachtige wapens zijn voor cybercriminelen.

KLEINE BEDRIJVEN WORDEN FREQUENTIEGERICHT MET SPEAR PHISHING

Er bestaat niet zoiets als te klein zijn om aangevallen te worden door een hacker. Kleine bedrijven zijn vaak het doelwit van cyberaanvallen omdat ze over het algemeen minder IT-beveiliging hebben dan grotere bedrijven.

43% van alle datalekken is gericht op kleine en middelgrote bedrijven, en 40% van de kleine bedrijven die het slachtoffer worden van een aanval, ervaart hierdoor ten minste acht uur downtime.

Spear phishing is een gevaarlijkere vorm van phishing omdat het gericht is en niet generiek. Het is het type dat wordt ingezet bij een aanval met BEC.

Vroeger werd spear-phishing gebruikt voor grotere bedrijven omdat het meer tijd kost om een gerichte aanval op maat op te zetten. Omdat grote criminele groepen en door de staat gesponsorde hackers hun aanvallen efficiënter maken, kunnen ze zich echter gemakkelijker op iedereen richten.

Een resultaat is dat kleine bedrijven meer op maat gemaakte phishing-aanvallen ontvangen die voor hun gebruikers moeilijker te identificeren zijn als oplichterij.

HET GEBRUIK VAN EERSTE TOEGANGSBROKERS OM AANVALLEN EFFECTIEF TE MAKEN

We bespraken zojuist het feit dat grote criminele groepen hun aanvallen voortdurend optimaliseren om ze effectiever te maken. Ze behandelen cyberaanvallen als een bedrijf en werken eraan om ze steeds winstgevender te maken.

Een manier waarop ze dit doen, is door gebruik te maken van externe specialisten die Initial Access Brokers worden genoemd. Dit is een specifiek type hacker die zich alleen richt op het binnendringen van de eerste inbreuk op een netwerk- of bedrijfsaccount.

Het toenemende gebruik van deze experts in hun vakgebied maakt phishing-aanvallen nog gevaarlijker en moeilijker te detecteren voor gebruikers.

BUSINESS IMPERSONATION WORDT VAAK GEBRUIKT

Omdat gebruikers steeds slimmer zijn geworden in het voorzichtig omgaan met e-mails van onbekende afzenders, hebben phishing-aanvallen steeds vaker gebruik gemaakt van zakelijke imitatie. Dit is waar een phishing-e-mail binnenkomt en eruitziet als een legitieme e-mail van een bedrijf dat de gebruiker mogelijk kent of zelfs zaken mee doet.

Amazon is een veelvoorkomend doelwit van zakelijke imitatie, maar het gebeurt ook met kleinere bedrijven. Er zijn bijvoorbeeld gevallen geweest waarin website-hostingbedrijven klantenlijsten hebben geschonden en die bedrijven e-mails stuurden die zich voordeden als het hostingbedrijf en de gebruikers vroegen om in te loggen op een account om een dringend probleem op te lossen.

Doordat er meer zakelijke nabootsing wordt gebruikt bij phishing-aanvallen, moeten gebruikers op hun hoede zijn voor alle e-mails, niet alleen voor die van onbekende afzenders.

IS UW BEDRIJF VOLDOENDE BESCHERMD TEGEN PHISHING-AANVALLEN?

Het is belangrijk om een strategie met meerdere lagen te gebruiken als het gaat om de verdediging tegen een van de grootste gevaren voor het welzijn van uw bedrijf. Ga aan de slag met een cyberbeveiligingsaudit om uw huidige beveiligingshouding te beoordelen en manieren te identificeren om te verbeteren.