Barracuda Networks heeft zijn 2023 Spear-Phishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68 procent) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spear phishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent.
Spear phishing is een gerichte aanval op een persoon of organisatie. Bij deze methode wordt een e-mail gebruikt om de ontvanger over te halen vertrouwelijke informatie prijs te geven, een betaling te verrichten of een programma te installeren. Het lijkt alsof de e-mail afkomstig is van een vertrouwde bron, bijvoorbeeld iemand die het slachtoffer kent en vertrouwt.
Bij een spear phishing-aanval gebruiken criminelen social-engineeringtechnieken om hun aanvallen uit te voeren. Ze verzamelen informatie over het bedrijf en zijn werknemers om een e-mail op te stellen die authentiek lijkt. Cybercriminelen kunnen vertrouwelijke werknemersgegevens uit eerdere inbreuken gebruiken om hun berichten beter te personaliseren.
Het onderzoek toont aan dat bedrijven in de Benelux aanzienlijk langer doen over het detecteren en verhelpen van spear phishing-aanvallen. Verder blijkt uit data afkomstig van Barracuda-systemen dat bij een kwart (24 procent) van de aangesloten organisaties minstens één e-mailaccount is gecompromitteerd via accountovername.
Cybercriminelen blijven organisaties bestoken met doelgerichte e-mails en bedrijven hebben veel moeite om die tegen te houden, zo toont het onderzoek. Hoewel spear phishing-aanvallen relatief weinig voorkomen, zijn ze wijdverbreid en zeer succesvol in vergelijking met andere soorten e-mailaanvallen.
· Ruim twee derde (68 procent) van de geanalyseerde organisaties in de Benelux was in 2022 het slachtoffer van spear phishing. Dit is aanzienlijk meer dan het wereldwijde gemiddelde van 50 procent. Daarbij ontvingen de organisaties gemiddeld acht sterk gepersonaliseerde spear phishing-e-mails per dag.
· Deze aanvallen zijn zeer succesvol. Volgens data afkomstig uit Barracuda-systemen vormen spear phishing-aanvallen wereldwijd gezien slechts 0,1 procent van alle e-mailaanvallen, maar zijn ze verantwoordelijk voor 66 procent van alle inbreuken.
· Organisaties merken de gevolgen: zeven op de tien (70 procent) Benelux-respondenten die met een spear phishing-aanval te maken kregen, meldde dat systemen met malware of virussen waren besmet; 53 procent meldde diefstal van gevoelige gegevens en 50 procent meldde diefstal van inloggegevens. Opnieuw liggen deze percentages in de Benelux hoger dan het wereldwijde gemiddelde (respectievelijk 55 procent, 49 procent en 48 procent).
“Hoewel het volume aanvallen bij spear phishing laag is, leidt deze methode – met zijn doelgerichte en social-engineeringtactieken – tot een onevenredig aantal succesvolle inbreuken. De impact van slechts één succesvolle aanval kan al verwoestende gevolgen hebben”, zegt Fleming Shi, cto van Barracuda. “Om deze zeer effectieve aanvallen voor te blijven, moeten bedrijven investeren in oplossingen die met behulp van AI beschermen tegen accountovername. Dergelijke tools zullen veel efficiënter zijn dan detectiemechanismen gebaseerd op regels. Hogere effectiviteit bij detectie zal helpen om spear phishing tegen te houden, zodat er minder respons nodig is bij een aanval.”
Verdoe jij ook te veel tijd met het opvolgen van alle nieuwtjes in je feed? No worries, wij verzamelen alles wat nieuw is in de finance wereld. Al die nieuwtjes komen wekelijks in jouw mailbox terecht.
