In het afgelopen jaar is het aantal cyberaanvallen op zakelijke e-mail aanzienlijk toegenomen en vertegenwoordigen nu 10,6% van alle vormen van social engineering aanvallen. Dit wordt onthuld in het rapport ‘Email Threats and Trends, Vol. 1’ van Barracuda Networks, dat ook een alarmerende toename van 70% aan gespreksontvoeringen sinds 2022 markeert.
Het rapport wijst erop dat cybercriminelen hun technieken aanpassen en generatieve kunstmatige intelligentie gebruiken om hun aanvallen uit te breiden, traditionele beveiligingsmaatregelen te ontwijken, en hun slachtoffers met meer effect te bedriegen.
“IT- en beveiligingsprofessionals moeten alert zijn op de ontwikkeling van e-mail bedreigingen en begrijpen wat dit betekent voor beveiligingsmaatregelen en reactie op incidenten,†zei Sheila Hara, senior directeur van productmanagement bij Barracuda. “Dit omvat begrip van hoe aanvallers generatieve AI kunnen inzetten om hun activiteiten vooruit te helpen en te schalen, en de nieuwste tactieken die ze gebruiken om beveiligingsmaatregelen te omzeilen.â€
Belangrijke Gegevens uit het Rapport
Het rapport van Barracuda Networks toont verschillende belangrijke cijfers:
- Toename van BEC-aanvallen: Aanvallen op zakelijke e-mail (BEC) vormden meer dan 10% van alle social engineering aanvallen in 2023, stijgend vanaf 8% in 2022 en 9% in 2021.
- Toename van Gespreksontvoeringen: Gespreksontvoeringen waren goed voor 0,5% van de social engineering aanvallen in 2023, een toename van bijna 70% vergeleken met 0,3% in 2022. Hoewel deze aanvallen complex zijn om uit te voeren, kunnen de beloningen aanzienlijk zijn.
- Aanvallen met QR-codes: Ongeveer 1 op elke 20 mailboxen werd aangevallen met QR-codes in het laatste kwartaal van 2023. Deze aanvallen zijn moeilijk op te sporen met traditionele e-mailfilters en hebben vaak als gevolg dat slachtoffers worden omgeleid naar onbeschermde persoonlijke apparaten.
- Gebruik van Gmail: Gmail was de meest gebruikte emaildienst voor social engineering, goed voor 22% van de domeinen die in deze aanvallen werden gebruikt in 2023. Meer dan de helft van de aanvallen op Gmail waren gericht op BEC.
- Gebruik van Korte URL’s: Het verkorten van URL-platform bit.ly werd gebruikt in bijna 40% van de social engineering aanvallen met verkorte URL’s, de ware link verbergend en het detecteren van de werkelijke bestemming bemoeilijkend.
Evoluerende Bedreigingen
Onderzoekers van Barracuda hebben vijf verschillende categorieën van social engineering aanvallen gevolgd, door het analyseren van 69 miljoen aanvallen over 4,5 miljoen mailboxen over een periode van 12 maanden voor dit rapport. Hun bevindingen laten zien welke typen aanvallen toenemen en welke de meeste schade veroorzaken.
Concluderend benadrukt het rapport van Barracuda Networks het belang van constante waakzaamheid en doorlopende actualisering van beveiligingsmaatregelen om de toenemende sofisticatie van gerichte cyberaanvallen op zakelijke emailadressen het hoofd te bieden.