Zo zorgen criminelen ervoor dat werknemers klikken op spearphishingmails

Nieuw onderzoek laat zien waarom deze aanvallen zo veel schade veroorzaken en hoe bedrijven zich hiertegen kunnen beschermen

| Barracuda Networks | 2 min | 28 november 2019 16:36
Afbeelding: Spear Phishing: Top Threats and Trends | Copyright: Barracuda Networks
  • Business Email Compromise (BEC) aanvallen vormen slechts een klein percentage van de spearphishing aanvallen, maar hebben bedrijven de afgelopen vier jaar 26$ miljard dollar aan schade opgeleverd, volgens de FBI
  • Aanvallers proberen zo veel mogelijk ‘normaal’ zakelijk gedrag na te doen, zoals het versturen van spearphishing emails tijdens kantoortijden
  • BEC mails worden niet in grote aantallen verstuurd en zijn zeer doelgericht
Barracuda heeft een nieuw rapport gepubliceerd met nuttige inzichten over Business Email Compromise (BEC) aanvallen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 3 - Defending against business email compromise attacks, onthult nieuwe details over deze zeer doelgerichte aanvallen, zoals de nieuwste methoden die cybercriminelen hanteren en biedt organisaties praktische tips over hoe ze zich hiertegen kunnen beschermen.

Het rapport bekijkt in detail hoe criminelen zich voordoen als collega’s, strategisch hun slachtoffers selecteren, hun acties slim timen en gebruikmaken van social engineering om geld of persoonlijke informatie buit te maken. Daarnaast is te lezen hoe organisaties zich met behulp van geavanceerde detectietechnieken, trainingen om het bewustzijn rond security te vergroten en andere stappen en oplossingen met succes kunnen verdedigen tegen deze kostbare en schadelijke aanvallen.

Enkele uitkomsten

  • 91 procent van de BEC aanvallen vindt plaats op werkdagen, waarbij de meeste emails worden verstuurd tijdens normale tijden voor de organisatie, om de emails overtuigender te maken;
  • De gemiddelde BEC aanval richt zich op niet meer dan zes werknemers, terwijl bij veruit de meeste aanvallen (94,5%) minder dan 25 mensen worden aangevallen;
  • In 85 procent van alle BEC aanvallen gaat het om zogenaamd ‘dringende verzoeken’, bedoeld om snel een respons van het slachtoffer te krijgen;
  • Er wordt vaak geklikt op links in BEC emails: gebruikers klikken bij een op de tien emails op een link in het bericht. Dat aantal is drie keer zo hoog bij BEC emails die zich voordoen als een bericht van iemand binnen de eigen organisatie.
“Aanvallers vinden telkens weer nieuwe manieren om business email compromise aanvallen overtuigender en effectiever te maken, wat uiteindelijk meer kosten en meer schade betekent voor bedrijven”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Maar organisaties kunnen zich wel degelijk beschermen tegen deze doelgerichte aanvallen, met de juiste voorzorgsmaatregelen en door goed op de hoogte te blijven van de methodes die cybercriminelen hanteren.”

Het volledige rapport is hier te vinden: www.barracuda.com/spear-phishing-report-3  

Dit zijn de twee voorgaande edities van Barracuda’s spearphishing rapport:

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Barracuda Networks

Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf.
Meer over Barracuda Networks

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.