Phishing in Groei: Een Toenemende Bedreiging in de Digitale Wereld
Phishing blijft een van de grootste bedreigingen in het huidige digitale landschap, met name via berichten die kwaadaardige links bevatten. Dit blijkt uit recent onderzoek van het cybersecuritybedrijf Proofpoint, dat een stijging van 119% in dit soort aanvallen heeft geregistreerd in de afgelopen drie jaar. Deze opmars van phishing heeft zich niet beperkt tot alleen e-mail; het heeft zich verspreid naar andere communicatiekanalen zoals sms en diverse digitale platforms, waardoor de kans op succesvolle aanvallen aanzienlijk toeneemt.
Volgens de bevindingen van Proofpoint hebben cybercriminelen nieuwe strategieën ontwikkeld waarbij ze eerst contact leggen met hun slachtoffers via e-mail en vervolgens proberen het gesprek voort te zetten via sms. Deze verschuiving naar een ander kanaal helpt hen om de beveiligingssystemen te omzeilen die vaak gericht zijn op de bescherming van e-mail. In een van de onderzochte gevallen deed een aanvaller zich voor als een externe leverancier en vroeg de slachtoffers om het communicatiekanaal te veranderen. Hoewel het bericht geen links of bijlagen bevatte, vroeg het om persoonlijke informatie, wat het moeilijk maakte om het als een bedreiging te detecteren en stelde het in staat om de inbox te bereiken zonder gefilterd te worden.
Proofpoint waarschuwt dat deze tactiek, bekend als “smishing” (phishing via sms), in de afgelopen drie jaar met maar liefst 2.524% is toegenomen. Bovendien tonen de gegevens aan dat sms-berichten een hogere interactiegraad genereren: tussen de 8,9% en 14,5% van de ontvangers klikken op links die zij via sms ontvangen, vergeleken met slechts 2% in het geval van e-mails.
De experts van Proofpoint benadrukken dat “cybercriminelen zich ervan bewust zijn dat de verschillende kanalen die gebruikers gebruiken voor communicatie en samenwerking, zoals messagingplatforms, samenwerkingshulpmiddelen, cloud-applicaties en bestandsoverdiensten, minder veilig zijn en niet altijd worden gecontroleerd door beveiligingscentra. Dit maakt dit soort aanvallen tot een serieus probleem voor organisaties.”
In het licht van deze situatie raden de experts van Proofpoint aan om proactieve maatregelen te nemen, zoals het gebruik van op kunstmatige intelligentie gebaseerde bedreigingsdetectietools die zowel links als de inhoud van berichten kunnen analyseren om de intentie van de afzender te begrijpen. Tevens wordt het belangrijk geacht om de bescherming verder te versterken dan alleen e-mail; inclusief messaging- en samenwerkingsapplicaties en het verbeteren van de cybersecuritytraining voor gebruikers, met als doel om waakzaam gedrag te bevorderen en het menselijke risico te minimaliseren.
De digitale wereld verandert voortdurend, en met deze veranderingen komen zowel nieuwe kansen als nieuwe bedreigingen. Het is van cruciaal belang dat zowel individuen als organisaties alert blijven en zich wapenen tegen de toenemende gevaren van phishing en smishing.