Een nieuw rapport van Barracuda laat zien hoe spearphishing-aanvallen zich ontwikkelen. Het rapport geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om zich hiertegen te beschermen.
Het rapport onderzoekt de actuele trends in spearphishing. Welke bedrijven zijn het meest kwetsbaar, welke nieuwe trucks gebruiken aanvallers om de verdediging te omzeilen. En het aantal accounts dat in 2021 met succes is gehackt. Ook komen best practices en technologie aan bod. Die kunnen organisaties inzetten om zich tegen dit type aanvallen te verdedigen.
Meerderheid aanvallen phishing
Tussen januari 2021 en december 2021 hebben Barracuda-onderzoekers miljoenen e-mails van duizenden bedrijven geanalyseerd. Hier zijn enkele belangrijke conclusies uit hun analyse. Een gemiddelde werknemer bij een klein bedrijf met minder dan 100 werknemers heeft te maken met 3,5 keer meer social engineering-aanvallen dan een werknemer bij een grotere organisatie. Daarnaast nam het kapen van e-mail conversaties in 2021 met bijna 270% toe. Bij 51% van de social engineering-aanvallen gaat het om phishing.
Microsoft populair bij hackers
Microsoft is het meest geïmiteerde merk en wordt gebruikt bij 57% van de phishing-aanvallen. Bij 1 op de 5 organisaties is in 2021 een e-mailaccount gecompromitteerd. Ook hackten cybercriminelen in 2021 ongeveer 500.000 Microsoft 365-accounts.
13 typen e-maildreigingen
Verder valt op dat 1 op de 3 kwaadaardige inlogpogingen op gecompromitteerde accounts plaatsvond vanuit Nigeria.
Cybercriminelen stuurden in 2021 drie miljoen berichten via 12.000 gecompromitteerde accounts. In het rapport beschrijven de onderzoekers van Barracuda ook 13 typen e-maildreigingen waar organisaties mee te maken hebben. Dit varieert van aanvallen met grote aantallen e-mailberichten, zoals spam of malware, tot meer doelgerichte dreigingen waarbij vooral social engineering wordt toegepast. Zoals business e-mail compromise (BEC) en het imiteren van bedrijven.
Kleine ondernemingen een doelwit
Het idee dat kleine ondernemingen minder interessant zijn voor criminelen dan grote organisaties, is niet juist, zo blijkt uit het onderzoek. Juist werknemers bij kleinere bedrijven zijn vaker het doelwit van een social engineering-aanval, met mogelijk ernstige gevolgen voor zo’n bedrijf. Daarom moeten ook deze bedrijven de nodige aandacht schenken aan security.
