94% van Fortune 500-bedrijven hebben werknemersgegevens blootgesteld door phishing-aanvallen, aldus SpyCloud

Door /
Share on LinkedIn Share on WhatsApp

De Verscherping van Phishing: Een Analyse van SpyCloud

De Groeiende Bedreiging van Cybercriminaliteit

Een recente analyse van bijna zes miljoen gegevensrecords, verzameld uit de onderwereld van cybercriminaliteit, onthult de toenemende verfijning en industriële schaal van phishing-aanvallen. De gegevens zijn afkomstig uit een rapport van het cybersecuritybedrijf SpyCloud, dat zich richt op bescherming tegen identiteitsbedreigingen. De bevindingen zijn schokkend: 94% van de bedrijven in de Fortune 50 heeft te maken gehad met blootgestelde identiteit van werknemers door phishingcampagnes in de afgelopen zes maanden.

Voornaamste Bevindingen van het Rapport

Volgens het rapport zijn de resultaten verontrustend:

  • 81% van de blootgestelde gegevens zijn e-mailadressen.
  • 42% bevat IP-adressen en 31% bevat informatie over de gebruikersagent, zoals de browser of het besturingssysteem.
  • De meest aangevallen sectoren zijn telecommunicatie, informatietechnologie en financiële diensten.
  • Twee-derde van de blootgestelde gegevens omvatten inloggegevens, financiële informatie of surfmetadata.
  • 37% kwam van doelgerelateerde lijsten, met geselecteerde e-mailadressen die aanvallen ondergaan, ongeacht of ze daadwerkelijk gecompromitteerd zijn.

Hergebruik van Gegevens en Aanvallen in Ketens

Brian Jack, Chief Information Security Officer bij KnowBe4, een partner van SpyCloud, merkt op dat het aantal phishing-e-mails in de afgelopen zes maanden met 17% is gestegen. Verontrustend is dat 82% van de slachtoffers al eerder gecompromitteerde inloggegevens had. Dit geeft aanvallers een cruciale voorsprong. Jack benadrukt dat gebruikersbewustzijn en training essentieel zijn, maar moet worden ondersteund door actiegerichte intelligentie.

Geïndustrialiseerde Phishing: Een Moderne Bedreiging

Wat ooit artisanale fraude was, is nu geëvolueerd naar een geautomatiseerde criminele industrie. Platforms voor phishing als dienst (PhaaS) en het gebruik van kunstmatige intelligentie stellen aanvallers in staat om:

  • Gepersonaliseerde phishingkits op grote schaal te creëren.
  • Websites met hoge visuele nauwkeurigheid na te maken.
  • Codes voor tweefactorauthenticatie (2FA) te verzamelen.
  • Kwaadaardige links te verspreiden via QR-codes.
  • Detectie te vermijden door CAPTCHA-systemen en anti-botmaatregelen te omzeilen.

Trevor Hilligoss, hoofd onderzoek bij SpyCloud, stelt dat beveiligingsteams toegang nodig hebben tot blootgestelde gegevens in real-time om grotere compromissen te voorkomen. Hij voegt toe dat veel mensen zich niet bewust zijn van phishing-doellijsten, en dat vroegtijdige detectie gebruikers kan helpen en aanvallen kan voorkomen.

Actie en Preventie: De Sleutel tot Beperking van Schade

Hilligoss benadrukt het belang van het revoceren van gecompromitteerde inloggegevens, het sluiten van verdachte actieve sessies en het omgaan met gestolen identiteitsartefacten. Door deze stappen te nemen, kan het risico aanzienlijk worden verminderd, waardoor de aanvallers hun mogelijkheden om privileges te escaleren of ransomware te lanceren, worden beperkt.

Webinar: “Phish Happens”

Om dieper in te gaan op de bevindingen, organiseert SpyCloud op donderdag 15 mei een webinar getiteld “Phish Happens: What Recaptured Data Reveals About the Industrialization of Phishing.”

De sprekers zijn:

  • Damon Fleury, product director bij SpyCloud.
  • Joe Roosen, hoofd onderzoek veiligheid.

Onderwerpen van het Evenement:

  • Hoe doelgerelateerde lijsten toegang bieden voor gerichte aanvallen.
  • Methoden die SpyCloud gebruikt om gestolen phishing-gegevens te vangen en analyseren.
  • Strategieën voor het automatisch remediëren van blootgestelde gegevens voordat deze door kwaadwillenden kunnen worden gebruikt.

Over SpyCloud

SpyCloud transformeert gegevens van de zwarte markt in inlichtingendata om cybercriminaliteit te verstoren. Hun geautomatiseerde oplossingen voor identiteitsbescherming helpen bij het voorkomen van ransomware, accountmisbruik en gerichte fraude. Tot hun klanten behoren zeven van de tien bedrijven in de Fortune 10, evenals honderden overheids- en particuliere organisaties wereldwijd.

Met de toenemende dreiging van cybercriminaliteit is bewustzijn en actie meer dan ooit van belang.

Share on LinkedIn Share on WhatsApp
Scroll naar boven