Phishing

De wereld van de cybercriminaliteit evolueert voortdurend en phishing is verraderlijker dan ooit. Volgens een recent rapport maakte bijna 82% van de bedrijven in 2022 melding van minstens één poging tot phishing, een aanzienlijke stijging vergeleken met de 75% van 2021. Bovendien zijn de financiële verliezen door dergelijke aanvallen ook 30% groter. Tegen de achtergrond van die toenemende dreiging is inzicht in de nieuwe trends cruciaal om uw bedrijf beter te beschermen.

1.“Smishing”: phishing via sms

Consumenten krijgen vaak legitieme sms’en van handelaars en dienstverleners, vooral voor promoties of informatie over leveringen. Door die gewoonte is het vertrouwen in tekstberichten gegroeid, wat voor cybercriminelen nieuwe deuren opende. “Smishing” of phishing via sms is een groeiende trend die dit vertrouwen misbruikt om gebruikers te verleiden op kwaadaardige links te klikken. Gebruikers moeten op hun hoede zijn voor verkorte URL’s of dringende verzoeken die ze per sms krijgen.

2. “Business email compromise” en “spoofing”

Cybercriminelen hebben hun frauduleuze technieken voor zakelijke e-mails verfijnd. Om u op te lichten, hacken ze niet alleen accounts (“business email compromise”), bijvoorbeeld door een financiële dienst na te bootsen en zo een dringende overschrijving te eisen. Ze zijn ook echter extreem bedreven geworden in de diefstal van zakelijke identiteiten (“spoofing”) om hun list extra doeltreffend te maken. Deze gespecialiseerde vervalsing en personalisering van e-mails heeft geleid tot een nog gerichtere en gevaarlijkere dreiging: spear phishing.

3. Spear phishing: de evolutie van gepersonaliseerde phishing

In tegenstelling tot algemene phishingcampagnes met een breed bereik is spear phishing vergelijkbaar met een sluipschutter, die het gemunt heeft op een organisatie of specifieke persoon. Deze e-mails baren ons zorgen omdat ze met hun relevante en vaak vertrouwelijke informatie van het doelwit ongelooflijk geloofwaardig overkomen. De informatie om deze aanvallen te personaliseren, is vaak afkomstig van gehackte zakelijke accounts. Daaruit blijkt duidelijk hoe nauw de technieken van spoofing en spear phishing met elkaar verweven zijn en hoe gevaarlijk ze in combinatie zijn.

4. De opkomst van Initial Access Brokers

Cybercriminelen zoeken permanent naar manieren om hun aanvallen te optimaliseren. Daarvoor doen grote criminele bendes een beroep op Initial Access Brokers, specialisten die zich uitsluitend bezighouden met de eerste infiltratie van een bedrijfsnetwerk of zakelijke account. Zodra deze makelaars toegang hebben, verkopen ze die aan andere cybercriminelen. Dat maakt hun eerste aanval nog gevaarlijker en moeilijker te detecteren.

5. De noodzaak van meer bewustzijn rond cyberdreigingen

In de huidige digitale context zijn sensibilisering en opleidingen de eerste verdedigingslinie. Een goed geïnformeerd team is vaak de beste bescherming tegen phishingpogingen en andere dreigingen. SPIE Belgium ICS is zich bewust van deze realiteit en heeft een allesomvattende oplossing ontwikkeld die de naam “Cybersecurity Awareness” kreeg, met interactieve opleidingen, simulaties van phishing en evaluatietools om de beveiliging van bedrijven te versterken. Dankzij regelmatige en relevante opleidingen zullen uw personeelsleden aanvalspogingen beter kunnen herkennen en verhinderen waardoor uw organisatie beter wordt beschermd.

Phishing loert voortdurend om de hoek, maar door op de hoogte te blijven van de nieuwste tactieken en te investeren in opleiding en sensibilisering kan uw bedrijf zich goed wapenen. Kies voor sensibilisering rond beveiliging en wees cybercriminelen altijd een stapje voor.