Het imiteren van bedrijfs-emailaccounts, oplichting via zakelijke emails (‘Business Email Compromise’) en afpersing zijn de drie meest voorkomende vormen van spearphishing. In de meeste gevallen doen oplichters zich voor als iemand van Microsoft in een poging accounts over te nemen.

Dit blijkt uit de eerste editie van het nieuwe kwartaalrapport 'Spear Phishing: Top Attacks and Trends' van Barracuda. Onderzoekers van Barracuda hebben gedurende drie maanden ruim 360.000 spearphishing-emails onderzocht. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-emailaccounts, oplichting via zakelijke emails ('Business Email Compromise') en afpersing.

Meeste oplichters doen zich voor als Microsoft

Het voordoen als iemand van 'Microsoft' is één van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen. In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen.

De onderwerpregels van de meeste 'sextortion' emails bevatten één of andere beveiligingswaarschuwing. Aanvallers zetten ook vaak het emailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel. De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke emailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp.

Bedrijfsnamen imiteren

Oplichters imiteren bedrijfsnamen in emailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun email op een mobiel apparaat lezen.

"Spearphishing-aanvallen zijn zo opgezet dat ze traditionele emailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden", zegt Alain Luxembourg, regional director Benelux voor Barracuda. "Dit soort aanvallen voor blijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt."

Het volledige rapport is hier te vinden.

Tags

• 17/07 - Symantec belicht nieuwe WhatsApp & Telegram exploit

• 17/07 - Kaspersky betreurt uitfasering Rijksoverheid

• 17/07 - HagaZiekenhuis scherpt interne beveiliging patiëntendossiers na boete

• 15/07 - Overnamegesprekken Symantec en Broadcom mislukt

• 15/07 - Jaya Baloo verlaat KPN als CISO

• 14/07 - Cybersecurity zet in op kunstmatige intelligentie

• 14/07 - Beheerder Griekse topleveldomein doelwit van cyberaanval

• 13/07 - Aantal varianten van malware Emotet explosief gestegen

• 13/07 - Nuance verbetert spraaksturing met stembiometrie en Natural Language Understanding

• 12/07 - ECT en port community platform Portbase delen container data