Wouter Hoeffnagel - 04 september 2014

McAfee: 'Werknemers trappen massaal in phishing e-mails'

Phishing blijft een effectieve methode voor cybercriminelen om bedrijven binnen te dringen. McAfee nam de proef op de som met de McAfee Phishing Quiz. Uit de resultaten van de afgelopen maanden blijkt dat 83 procent van de Nederlandse werknemers trapte in minstens één van de zeven phishing e-mails die in de quiz werden getoond.

Vooral HR-managers scoren slecht. Alle Nederlandse deelnemers met een HR-functie beschouwde minstens één van de phishing e-mails in de quiz als betrouwbare, legitieme e-mail. Ingenieurs (74%) en IT-medewerkers (72%) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts 6% van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren. In totaal deden 366 Nederlandse werknemers mee met de quiz.

McAfee Phishing Quiz
De McAfee Phishing Quiz is een quiz waarbij deelnemers in totaal 10 e-mailberichten te zien krijgen. Aan de deelnemers de taak aan te geven of het gaat om een legitieme of phishing mail. Daarbij gaat het onder andere om berichten die afkomstig zijn (of lijken te zijn) van American Express, UPC, eFax en LinkedIn.

Cybercriminelen lijken zich bewust te zijn van de effectiviteit van phishingaanvallen. McAfee meldt sinds het laatste McAfee Threats Report in juni 2014 ruim 250.000 nieuwe phishing URL's te hebben ontdekt. Het totaal aantal ontdekte phishing URL's komt hiermee uit op bijna 1 miljoen. De aanvallen worden daarnaast steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50%) worden overigens gehost in de VS. Nederland host 2% van de phishing URL's, waarmee ons land samen met Rusland op een gedeelde zevende plaats staat.

Heartbleed-bug
McAfee waarschuwt daarnaast voor het gevaar van websites die de Heartbleed-bug nog niet hebben verholpen. Cybercriminelen hebben inmiddels tools ontwikkeld die helpen data van dit soort kwetsbare sites te stelen. Met behulp van deze tools kunnen aanvallers een volautomatisch systeem opzetten dat gevoelige informatie automatisch wegsluist van kwetsbare websites. Ook zijn er online lijsten te vinden met ongepatchte websites, die hiermee een soort kant-en-klare hitlists vormen voor cybercriminelen. Gestolen data wordt aangeboden via de zwarte markt.

McAfee meldt daarnaast samen met overheden en andere partijen over de hele wereld samen te hebben gewerkt om ‘Gameover Zeus’ en ‘CryptoLocker’ neer te halen. Tot nu toe werden ruim 125.000 CryptoLocker-domeinnamen en 120.000 Gameover Zeus-domeinen geblokkeerd. McAfee waarschuwt dat het aantal kopieën van deze malware echter snel toeneemt, waardoor nieuwe ransomwarevarianten ontstaan. Ook wordt er nieuwe malware ontwikkeld die zich specifiek richt op de financiële sector, op basis van de gelekte Zeus broncode.

31 miljoen nieuwe malware-samples
Het aantal nieuwe malware-samples is in het tweede kwartaal van 2014 met slechts 1 procent gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd. Dit is het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is in het tweede kwartaal van 2014 met 17 procent toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal. Ook het aantal Distributed Denial of Service (DDoS)-aanvallen is gestegen. Het aantal DDoS-aanvallen is met 4% toegenomen, waarmee dit de meest voorkomende netwerkdreiging blijft. Bij een DDoS-aanval wordt een server door aanvallers bewust overladen met verzoeken, waardoor een website of online dienst onbereikbaar wordt voor gebruikers.

Het complete McAfee Labs Threats Report: August 2014 is hier te vinden.

Lenovo Channel Campagne vierkant Algosec 14/11/2024 t/m 28/11/2024 BW
Gamma Benelux 19/11/2024 t/m 29/11/2024 BW + BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!