Cybercriminelen schakelen een versnelling hoger tijdens de feestdagen

phishing

Feestdagen zijn het perfecte moment voor cybercriminelen om hun slag te slaan. Via gerichte e-mailscam, ook wel bekend als spear phishing, krijgen assistenten zogenaamd uit hogere hand de opdracht geld over te maken om cadeaubonnen te kopen voor werknemers. Dit blijkt uit onderzoek van veiligheidsspecialist Barracuda Networks.

De aanvallen hebben volgens de veiligheidsspecialist grote kans van slagen gezien de e-mails worden verzonden vanuit geloofwaardige e-mailadressen en verstuurd worden zonder bijlagen of koppelingen die ontvangers zouden kunnen doen twijfelen.

Ook wordt er volgens TechRepublic, die zich heeft verdiept in het onderzoek, doorgaans verzocht om geheimhouding. Doorgaans wordt er relevante inside-informatie over het bedrijf toegevoegd en wordt er druk uitgeoefend door vragen toe te voegen als ‘Hoe snel kun je dit voor elkaar krijgen’. Aangezien de opdracht doet lijken of het verzoek van een hogere manager komt, zullen de meeste assistenten dan ook zo snel mogelijk invulling geven aan de taak.

Toename speer phishing-aanvallen

Uit het onderzoeksrapport van Barracuda Networks blijkt dat dit type aanvallen sinds afgelopen oktober aanzienlijk is gestegen. Veel bedrijven maken zich klaar voor de feestdagen, dus de timing en context rondom de spear phishing is goed uitgedacht.

Volgens de veiligheidsspecialist kunnen bedrijven zich hiertegen beschermen door e-mailbeveiligingsoplossingen in hun organisatie te implementeren. Denkende aan trainingen voor beveiligingsbewustzijn en het opzetten van phishing-simulaties om medewerkers te informeren.

Zo heeft securityspecialist Sophos bijvoorbeeld de ‘Phish Threat’ phishingsimulator ontwikkeld om medewerkers bewust te maken van hoe gemakkelijk hackers inloggegevens kunnen ontfutselen of mailware kunnen verspreiden. Volgens Sophos ervaart 41 procent van de organisaties dagelijks aanvallen. Daarbij is de mens de zwakke schakel.

 

Gerelateerd:  Dit zijn de phishingmails waar we het vaakst voor vallen

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.