Volgens het FBI Internet Crime Complaint Center zijn phishing-pogingen de meest gemelde soort cyberaanvallen. Phishing was altijd een van de meest doordringende cyberdreigingen, met verschillende methoden die die criminelen gebruiken om privé-informatie te stelen. Een van de redenen waarom dit type aanval elk jaar toeneemt, is de lage drempel.
Inspelen op actualiteit
Cybercriminelen gebruiken actuele gebeurtenissen, zoals de COVID-19-pandemie of cryptocurrency, om onwetende slachtoffers te overtuigen om vertrouwelijke gegevens te delen. Denk aan wachtwoorden, creditcardgegevens en inloggegevens. Uit het 2022 ThreatLabz Phishing Report van Zscaler bleek dat phishing-aanvallen slachtoffers lokken door zich voor te doen als bekende merken. Of door actuele evenementen te promoten. De belangrijkste phishing-thema’s in 2021 waren productiviteitstools. Dit, naast illegale streaming-sites, winkelwebsites, social mediaplatforms, financiële instellingen en logistieke diensten.
Een wereldwijd probleem
In 2021 was de VS het meest aangevallen land ter wereld. Het was goed voor meer dan 60% van alle phishing-aanvallen die de Zscaler-beveiligingscloud blokkeerde. De volgende meest aangevallen landen zijn Singapore, Duitsland, Nederland en het Verenigd Koninkrijk. Niet in alle landen hadden phishing-aanvallen toenemend succes. Zo werd er in Nederland een daling van 38% geconstateerd.
Phishing-aanvallen waren ook niet gelijk verdeeld over verschillende sectoren. Retailers en groothandels zagen een toename van meer dan 400% in phishing-pogingen. Dit was de grootste stijging van alle gemonitorde sectoren. De financiële sector en de overheid volgen met een toename in aantal aanvallen van meer dan 100%. Sommige branches ondervonden vorig jaar gedeeltelijk verlichting van phishing-aanvallen. De gezondheidszorg zag een opmerkelijke daling van 59%, terwijl de dienstensector een daling zag van 33%.
Phishing-as-a-Service
Hoewel phishing lange tijd een van de meest gebruikte tactieken was bij cyberaanvallen door geavanceerde threat actors, wordt het steeds toegankelijker voor niet-technische cybercriminelen. Geavanceerdere ondergrondse marktplaatsen voor attack-frameworks en -diensten maken dit mogelijk. Door vooraf gebouwde phishing-tools en -services op het dark web te verkopen, maken cybercriminelen het gemakkelijker om phishing-scams op grote schaal in te zetten, waardoor de kans op meer phishing-activiteiten nog groter wordt
