Phishing staat hoog in het lijstje van cyberdreigingen. Via een besmette e-mail kan een crimineel belangrijke persoonsgegevens achterhalen of losgeld eisen. Maar heeft u ook al gehoord van spearphishing? We wisten al dat spearphishing nog gevaarlijker was dan phishing, maar nu blijkt uit onderzoek dat de spearphishing-mails steeds gevaarlijker worden.

Spearphishingmails zijn phishingmails die gericht worden op kleinere groepen (bijv. één specifieke organisatie). Een crimineel kan op deze manier de e-mail specifiek maken door onder andere de naam en het logo van de organisatie te gebruiken. Dit oogt zeer overtuigend.

 

Meer weten over spearphishing? Lees dan dit artikel: Bekend met de aanvalstechnieken Spearphishing en Whaling? 

Ook cybercriminelen professionaliseren..

Criminelen hebben de afgelopen jaren veel geëxperimenteerd met phishing. Ze hebben ondervonden wat niet goed werkt, maar helaas ook opgemerkt wat wel goed werkt. Symantec ontdekte de volgende verandering in de werkwijze van cybercriminelen wanneer het gaat om spearphishing.

Spearphishing-aanvallen uitkomsten | Phishingtest.nl

 

In bovenstaande afbeelding is te zien hoe cybercriminelen ervoor kiezen om meer verschillende campagnes te creëren, maar wel de campagne minder vaak én naar minder mensen te versturen. In 2013 werden er jaarlijks zo’n 779 campagnes opgesteld, waarbij er per campagne 29 aanvallen waren die gemiddeld naar 23 ontvangers verstuurd werd. In 2015 liepen het aantal campagnes op tot 1305 (!) waarbij het aantal e-mailaanvallen is gedaald naar 12 en het aantal ontvangers naar 11.

Cybercriminelen zien dus de meerwaarde in het zo goed mogelijk specificeren van spearphishing-aanvallen. Ze doen meer vooronderzoek naar organisaties en personen en zorgen ervoor dat de spearphishing-mail er gelikt uitziet, zodat niemand gevaar signaleert. Dit maakt spearphishing-aanvallen voor alle organisaties een hoog risico, dat snel prioriteit moet worden. Cybercriminelen zullen hun methodes continu blijven verbeteren, en dat terwijl de meeste organisaties zich nog niet bezighouden met dit risico.

Tijdig voorbereiden

Wij raden iedere organisatie aan om zo tijdig mogelijk te starten met het voorbereiden op spearphishing-aanvallen.  Alles wat de organisatie op het gebied van ICT dicht kan timmeren, moet zo snel mogelijk gebeuren. Het bewust krijgen van medewerkers vereist beleid, maar vooral awareness-sessies. En onthoud: het bewust krijgen van de medewerkers is een continu proces. Wilt u, voordat u start met het voorbereiden op spearphishing-aanvallen, checken hoe uw organisatie reageert op een aanval? Of wilt u juist liever nadat u de eerste maatregelen hebt getroffen kijken hoe goed uw organisatie is beschermd? Dan bent u bij ons aan het juiste adres. Bekijk rustig onze website en neem contact met ons op voor meer informatie!

 

Bron: Symantec

Spearphishing-aanvallen steeds gevaarlijker
Getagd op:    

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *