Elk jaar worden miljoenen mensen over de hele wereld het slachtoffer van creditcardfraude. De situatie wordt er niet beter op, aangezien hackers en oplichters nu hun vak en tools verbeteren door zich op slachtoffers op sociale media te richten.
Vorige maand hebben we gewaarschuwd voor nieuwe phishing-tactieken vermomd als leuk. Een paar dagen later vroeg MetaMask Apple-gebruikers om de automatische iCloud-back-ups voor hun portemonnee uit te schakelen nadat een gebruiker $ 650,000 aan NFT's had verloren bij een phishing-aanval.
Nu, a nieuw rapport van Atlas VPN laat zien dat 54% van de succesvolle phishing-aanvallen eindigt in datalekken van klanten. Hoewel niet alle cyberaanvallen slagen, hebben de aanvallen die dat wel doen meestal verwoestende gevolgen voor zowel organisaties als hun klanten.
Volgens de gegevens die zijn gepresenteerd door het Atlas VPN-team, eindigt meer dan de helft (54%) van de succesvolle phishing-aanvallen in een datalek van een klant of klant, gevolgd door inloggegevens en het compromitteren van accounts (48%). In totaal meldde 83% van de organisaties dat ze in 2021 een succesvolle phishing-aanval hadden meegemaakt. De gegevens zijn gebaseerd op Proofpoint's State of the Phish Report uit 2022.
Andere veelvoorkomende gevolgen van phishing-aanvallen zijn ransomware-infecties (46%), verlies van gegevens en intellectueel eigendom (44%) en infecties met andere malware dan ransomware (27%). Cybersecurity-schrijver en onderzoeker bij Atlas VPN Ruta Cizinauskaite deelt haar mening over de situatie:
“Social engineering-aanvallen zoals phishing zijn sterk afhankelijk van menselijke factoren, zoals een werknemer die op een kwaadaardige link klikt om succesvol te zijn. Daarom is de meest effectieve manier om zich tegen dergelijke aanvallen te beschermen, te investeren in training van werknemers, waarbij werknemers worden opgeleid in het herkennen van pogingen tot cyberaanvallen en hoe ze moeten handelen wanneer ze dat toch doen.”
Bulk phishing-aanvallen werden het vaakst geconfronteerd met organisaties. Hoewel cybercriminelen verschillende phishing-methoden probeerden om de slachtoffers te lokken, kwamen sommige soorten aanvallen vaker voor dan andere. Van alles was bulkphishing de meest gebruikte aanval. In totaal kreeg 86% van de bedrijven vorig jaar te maken met bulkphishing-aanvallen.
Bij massale phishing-aanvallen sturen cybercriminelen generieke phishing-e-mails naar een groot aantal doelen in de hoop dat er op zijn minst sommigen zullen trappen in de aanval.
Het op één na meest voorkomende type phishing-aanvallen waarmee organisaties te maken kregen, waren spear-phishing en walvisjacht. Dergelijke gerichte aanvallen treffen 79% van de bedrijven wereldwijd.
In tegenstelling tot bulkphishing is spearphishing een gerichte aanval waarbij cybercriminelen hun slachtoffer vooraf hebben onderzocht en persoonlijke informatie die ze hebben gevonden gebruiken om hun boodschap geloofwaardiger te maken. Ondertussen zijn phishing-aanvallen op walvisjacht vooral gericht op spraakmakende mensen om hun winst te maximaliseren.
Op e-mail gebaseerde ransomware-aanvallen staan op de derde plaats op de lijst. De getroffen 78% van de organisaties. Ondertussen werden door 77% van de bedrijven zakelijke e-mailcompromissen (BEC) aanvallen ondervonden.
E-mail was echter niet het enige medium waar criminelen probeerden slachtoffers te phishing. Andere soorten phishing-aanvallen die organisaties vorig jaar teisterden, zijn smishing (74%), social media-aanvallen (74%), vishing (69%) en kwaadaardige USB-drops (64%).
Klik hier om het volledige artikel te lezen.
