Terug naar overzicht

Wil je meer weten over IT?

Lees alle handige tips via onze blog!

stay informed

Alarmerende Phishing aanvalstrends om voor op te passen in 2022

hacking-g96fa9dfe6_1280.png

In 2020 kreeg 75% van de bedrijven over de hele wereld te maken met een phishing aanval. Phishing blijft een van de grootste gevaren voor de gezondheid en het welzijn van je bedrijf, omdat het de voornaamste leveringsmethode is voor alle soorten cyberaanvallen.

Eén phishing e-mail kan er verantwoordelijk voor zijn dat een bedrijf bezwijkt aan ransomware en te maken krijgt met kostbare downtime. Het kan er ook toe leiden dat een gebruiker onbewust de inloggegevens van een bedrijfs e-mail account overhandigt, dat de hacker dan gebruikt om gerichte aanvallen op klanten te sturen.

Bij phishing wordt misbruik gemaakt van menselijke fouten, en sommige phishing emails gebruiken geraffineerde tactieken om de ontvanger te misleiden zodat hij informatie prijsgeeft of een netwerk met malware infecteert.

Mobiele phishing bedreigingen schoten in 2021 met 161% omhoog.

Je beste beveiliging tegen de voortdurende aanval van phishing zijn onder andere:

  • E-mail filteren
  • DNS filtering
  • Next-gen antivirus/anti-malware
  • Voortdurende bewustmakingsopleidingen over cyberveiligheid voor werknemers

Om je medewerkers goed op te leiden en ervoor te zorgen dat je IT beveiliging wordt aangepast aan de nieuwste bedreigingen, moet je weten welke nieuwe phishing gevaren op je afkomen.

Hier zijn enkele van de nieuwste phishing trends waar je in 2022 op moet letten.

PHISHING WORDT STEEDS VAKER VIA SMS VERSTUURD

Minder mensen zijn wantrouwig tegenover tekstberichten dan tegenover onverwachte e-mailberichten. De meeste phishing training is meestal gericht op de e-mail vorm van phishing, omdat die altijd al het meest voorkwam.

Maar entiteiten uit de cybercriminaliteit maken nu gebruik van de gemakkelijke beschikbaarheid van mobiele telefoonnummers en gebruiken sms om phishing aanvallen uit te voeren. Deze vorm van phishing (die "smishing" wordt genoemd) neemt in omvang toe.

Mensen ontvangen nu meer tekstberichten dan vroeger, voor een groot deel doordat winkeliers en dienstverlenende bedrijven hun tekstupdates voor verkoop- en leveringsberichten pushen.

Dit maakt het nog gemakkelijker voor phishing via SMS om te doen alsof het een verzendbericht is en een gebruiker op een verkorte URL te laten klikken.

COMPROMITTERING VAN ZAKELIJKE E-MAIL NEEMT TOE

Ransomware is de laatste jaren een groeiende bedreiging geweest, grotendeels omdat het veel geld opbrengt voor de criminele groepen die cyberaanvallen lanceren. Een nieuwe opkomende aanvalsvorm begint behoorlijk lucratief te zijn en neemt dus ook toe.

Business email compromise (BEC) is in opmars en wordt door aanvallers misbruikt om geld te verdienen aan zaken als cadeaubon-zwendel en valse overschrijvingsverzoeken.

Wat BEC zo gevaarlijk (en lucratief) maakt is dat wanneer een misdadiger toegang krijgt tot een zakelijke e-mail account, hij zeer overtuigende phishing berichten kan sturen naar werknemers, klanten en verkopers van dat bedrijf. De ontvangers zullen het vertrouwde e-mail adres onmiddellijk vertrouwen, waardoor deze e-mails krachtige wapens zijn voor cybercriminelen.

KLEINE BEDRIJVEN ZIJN VAKER HET DOELWIT VAN SPEAR PHISHING

Er bestaat niet zoiets als te klein zijn om door een hacker aangevallen te worden. Kleine bedrijven zijn vaak het doelwit van cyberaanvallen omdat ze over het algemeen minder IT beveiliging hebben dan grotere bedrijven.

43% van alle gegevensinbreuken is gericht tegen kleine en middelgrote bedrijven, en 40% van de kleine bedrijven die het slachtoffer van een aanval worden, ondervindt daardoor minstens acht uur downtime.

Spear phishing is een gevaarlijker vorm van phishing omdat het doelgericht is en niet algemeen. Het is het type dat wordt ingezet bij een aanval met BEC.

 

Vroeger werd spear-phishing gebruikt voor grotere bedrijven omdat het meer tijd kost om een gerichte en op maat gemaakte aanval op te zetten. Maar nu grote criminele groepen en door de staat gesponsorde hackers hun aanvallen efficiënter maken, kunnen ze gemakkelijker iedereen aanvallen.

Het resultaat is dat kleine bedrijven meer op maat gemaakte phishing aanvallen krijgen die voor hun gebruikers moeilijker als oplichterij te herkennen zijn.

HET GEBRUIK VAN INITIËLE TOEGANGSMAKELAARS OM AANVALLEN DOELTREFFENDER TE MAKEN

We bespraken net het feit dat grote criminele groepen hun aanvallen voortdurend optimaliseren om ze doeltreffender te maken. Ze behandelen cyberaanvallen als een bedrijf en werken er voortdurend aan om ze winstgevender te maken.

Eén manier waarop ze dit doen is door gebruik te maken van externe specialisten die Initial Access Brokers genoemd worden. Dit is een specifiek soort hacker die zich alleen richt op het verkrijgen van de eerste inbraak in een netwerk of bedrijfsaccount.

Het toenemende gebruik van deze experts op hun gebied maakt phishing aanvallen nog gevaarlijker en moeilijker te detecteren voor gebruikers.

BEDRIJFSIMITATIE WORDT STEEDS VAKER GEBRUIKT

Nu gebruikers steeds voorzichtiger zijn geworden met e-mails van onbekende afzenders, maken phishing aanvallers steeds meer gebruik van bedrijfsimitatie. Hierbij komt een phishing e-mail binnen die eruit ziet als een legitieme e-mail van een bedrijf dat de gebruiker misschien kent of zelfs zaken mee doet.

Amazon is een veel voorkomend doelwit van bedrijfsimitatie, maar het gebeurt ook met kleinere bedrijven. Zo zijn er gevallen geweest waarin klantenlijsten van website hosting bedrijven werden geschonden en die bedrijven e-mails stuurden waarin ze zich voordeden als het hosting bedrijf en de gebruikers vroegen in te loggen op een account om een dringend probleem op te lossen.

Omdat bij phishing aanvallen meer gebruik gemaakt wordt van bedrijfsimitaties, moeten gebruikers wantrouwig staan tegenover alle e-mails, niet alleen die van onbekende afzenders.

IS JE BEDRIJF VOLDOENDE BESCHERMD TEGEN PHISHING AANVALLEN?

Het is belangrijk een gelaagde strategie te gebruiken als het gaat om de verdediging tegen een van de grootste gevaren voor het welzijn van je bedrijf. Begin met een cybersecurity audit om je huidige beveiligingshouding te bekijken en manieren te vinden om te verbeteren.

Artikel gebruikt met toestemming van The Technology Press.

Voel je je niet thuis in IT? Krijg volledige controle over de IT van je bedrijf! Gebruik onze checklist en laat alle frustraties achterwege.

DOWNLOAD JE CHECKLIST
Ook interessant voor je vrienden?Deel dit artikelLinkedinMail