Zijn phishing-aanvallen ECHT minder? - Plato gegevensintelligentie

Leestijd: 3 minuten

Er is een recent onderzoek van de “Anti Phishing Working Group” (APWG) die algemeen meldt dat phishing-aanvallen in 20 met 2012% zijn gedaald.

Toen ik hierover voor het eerst las, dacht ik:
'Ze moeten een grapje maken!'

Er is een stortvloed aan andere verhalen die een dergelijke bevinding tegenspreken, waaronder talloze meldingen van spraakmakende aanvallen. Vorige week hoorden we zelfs dat een Syrische groep een succesvolle phishing-aanval via e-mail op het Witte Huis-personeel had. Een lid van het "Syrian Electronic Army" (SEA), supporters van dictator Bashar al-Assad, verspreidde trots zeefdrukken van e-mails van Erin Lindsey's Gmail-accountmedewerkers van het Witte Huis. Mevrouw Lindsey heeft de fout gemaakt door op een link te klikken in een nepmail van de SEA.

American Banker Magazine rapporteert deze week over een "piek" in e-mailphishing die zich richt op bankklanten. Ik kan getuigen dat ik bijna elke dag e-mails ontvang over mijn rekeningen bij banken die ik niet gebruik!

Toch is de APWG een gerenommeerde groep die wordt ondersteund door veel van de grootste namen in internetbeveiliging en het Amerikaanse bedrijfsleven. Hoe kunnen we dit verzoenen?

Ten eerste: als het aantal phishing-aanvallen in 2012 is gedaald, is dit de context van een dramatische stijging in de afgelopen jaren. Er is geen standaardstatistiek, maar er zijn alle aanwijzingen dat oplichting via e-mail phishing in de lift zit. Zelfs een daling van 20% zou veel phishing veroorzaken. Ten tweede is een belangrijke maatstaf in het rapport een afname van het aantal gecompromitteerde servers dat wordt gebruikt bij phishing-zwendel. De oplichters grijpen de controle over een server die meerdere domeinen host en maken vervolgens phishing-pagina's voor elk domein.

Dat is de afgelopen jaren een aanzienlijke daling geweest van opslagkosten en verwerkingskracht. Vorig jaar vorig jaar verhoogde mijn eigen internethost de beschikbare opslagruimte in mijn websiteplan van 300 gb tot 1 tb zonder mijn plankosten te verhogen. Het was 30 MB toen ik er in 2003 voor het eerst mee begon!

Hierdoor is het mogelijk om meer domeinen per server te hosten. Het is waarschijnlijk dat een afname van het aantal gecompromitteerde servers zich niet vertaalt naar hetzelfde percentage gecompromitteerde domeinen. Ze gebruiken mogelijk ook gehackte servers voor andere vervelende doeleinden, zoals spammen en botnets.

Zelfs als het totale volume van phishing is afgenomen, zoals ook in het AFWG-rapport wordt beweerd, is er alle reden om aan te nemen dat dit komt omdat ze doelgerichter en selectiever worden. Mogelijk zijn er minder massamailings met lage slaagkansen en meer geavanceerde aanvallen die hun doelwit daadwerkelijk tot slachtoffer maken. Dat zou verklaren waarom het volume laag zou kunnen zijn, maar we lezen over steeds meer succesvolle spraakmakende aanvallen.

Ter ondersteuning van mijn theorie vond ik een rapport van de Duitser internet Security bedrijf Eleven Research dat in 2012 e-mailspam zag afnemen, maar het 'dreigingsniveau' toenam. Dat komt omdat e-mail spam en phishing-aanvallen veel doelgerichter en veel gevaarlijker zijn geworden. Rijden per e-mail, waarbij de e-mail het slachtoffer ertoe aanzet op een link te klikken en malware te downloaden, was 10% van alle e-mailbereik. Dit is een recordhoogte als percentage van spam.

Eleven Research stelt ook dat een hoger percentage phishing 'spear phishing' is dan ooit tevoren. Een spear phishing-aanval is gericht op bepaalde individuen en organisaties, in tegenstelling tot massamailings die rekenen op een klein percentage van een volume dat wordt gedupeerd. Orchestrator's van spear phishing-aanvallen gebruiken internetbronnen, waaronder sociale media, om meer te weten te komen over een slachtoffer en hun collega's om e-mails te maken die overtuigend legitiem lijken.

Ik zou niet op de link klikken in een e-mail van een Zuid-Afrikaanse advocaat die de nalatenschap van een mogelijk familielid behandelt. Ik zou echter misschien voor een webinar dat mijn bedrijf eigenlijk van plan is en dat lijkt te komen van een collega.

Oplichters hebben sociale media gevonden als een schat aan informatie die ze kunnen gebruiken bij gerichte aanvallen, en ze worden steeds geavanceerder. SpiderLabs, de penetratietestafdeling van het beveiligingsbedrijf TrustWave, heeft een tool onthuld die iemands Twitter-inhoud analyseert en kan helpen bij het maken van teksten die van die persoon lijken te komen. Het coacht de daadwerkelijke schrijver over de stijl en inhoud die van de vermeende auteur zou worden verwacht. Er zijn aanwijzingen dat dergelijke tools al door hackers worden gebruikt.

Ongeacht het aantal aanvallen heeft Eleven Research het bij het rechte eind. Het dreigingsniveau neemt toe!

TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/it-security/1581/

Generatieve data-intelligentie

Zijn phishing-aanvallen ECHT uitgeschakeld?

2025 NFL Draft Prospect Watchlist: Veiligheid

BlockDAG onthult 26e ontwikkelingsrelease om het netwerk te versterken voor verbeterde schaalbaarheid met $100 miljoen aan liquiditeit

Laatste intelligentie

BlockDAG leidt crypto-charge, ondersteund door YouTube-beïnvloeders met $ 24.9 miljoen voorverkoop, beter dan TON en IMX

Mark Cuban bekritiseert de invloed van SEC op Amerikaanse crypto-token-releases - CryptoInfoNet

Is Multiversus beschikbaar op Xbox Game Pass?

Trumps pro-crypto-gebulder op het NFT Gala ontbeerde beleidsinhoud

Wells Fargo-werknemer bestraft nadat hij naar verluidt geld van klanten had gestolen en weigerde mee te werken aan onderzoek – The Daily Hodl

Beheersing van het gebruik van AI bij de handel in cryptocurrency: behaal dagelijkse rendementen van 0.35% tot 1% | Geschreven door Stephen Kelogski | mei 2024 –...