Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 26 augustus 2019

Phishing aanvallen van binnenuit vormen steeds grotere dreiging

Security Onderzoek

Phishingaanvallen die worden uitgevoerd vanaf overgenomen e-mail accounts binnen de eigen organisatie, zogenaamde 'laterale' phishing, vormen een groeiende dreiging voor organisaties. Aanvallers hanteren verschillende strategieën om doelwitten te kiezen voor 'laterale' phishingaanvallen. In ongeveer een derde van de e-mail accountovername-aanvallen proberen criminelen hun emails overtuigender te maken met op maat gemaakte content.

Dit blijkt uit het rapport 'Spear Phishing: Top Threats and Trends Vol. 2 - Email Account Takeover: Defending Against Lateral Phishing' van Barracuda. Het rapport identificeert de tactieken en aanvullende methodes die criminelen inzetten om de succeskansen van dit soort aanvallen te vergroten.

Phishingaanvallen vanuit de eigen organisatie

Uit het rapport blijkt hoe e-mail accounts die door cybercriminelen zijn overgenomen, worden gebruikt om phishingaanvallen uit te voeren binnen de eigen organisatie. Omdat deze phishingmails afkomstig lijken te zijn van een vertrouwde afzender (een collega), is de kans groter dat de ontvanger erin trapt. Veel e-mailbeveiligingsoplossingen zijn niet in staat om deze vorm van phishing te detecteren en tegen te gaan. Geavanceerde detectietechnieken, trainingen om medewerkers bewust te maken van dit soort dreigingen en andere beveiligingsstrategieën zijn daarom nodig om organisaties hiertegen te beschermen.

Enkele belangrijke bevindingen uit het rapport:

  • 1 op de 7 enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met 'laterale' phishing;
  • Vrijwel alle aanvallen vonden plaats tijdens normale werktijden;
  • Bij ruim 6 op de 10 aangevallen organisaties werden meerdere incidenten gedetecteerd;
  • Bij ruim 1 op de 10 (11%) van de aanvallen slaagden de criminelen erin om aanvullende e-mail accounts van medewerkers over te nemen;
  • Ruim 4 op de 10 (42%) incidenten van 'laterale' phishing werden niet gemeld aan het IT- of beveiligingsteam van de getroffen organisatie;
  • In ruim de helft (55%) van de aanvallen werden ontvangers gekozen die reeds een persoonlijke of zakelijke relatie hadden met de eigenaar van het overgenomen e-mail account;
  • In bijna 4 op de 10 (37%) aanvallen werden op maat gemaakte e-mails gebruikt, met content specifiek voor de organisatie van het beoogde doelwit.

Inzicht in de nieuwste tactieken

"E-mail dreigingen, waaronder accountovername en laterale phishing, blijven zich ontwikkelen en criminelen vinden telkens weer nieuwe manieren om aanvallen uit te vieren, detectie te omzeilen en gebruikers om te tuin te leiden", zegt Alain Luxembourg, regional director Benelux voor Barracuda. "Om dit soort aanvallen voor te blijven, is goed inzicht nodig in de nieuwste tactieken die criminelen gebruiken en kennis van de beschikbare maatregelen om organisaties hiertegen te verdedigen."

Het volledige rapport is hier beschikbaar.

barracude-phishing-onderzoek-2019.png

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!