.



Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

cloudflare-logo-300225

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

Phishing gericht op politieke organisaties

Hoewel de schade door gecompromitteerde zakelijke e-mail de $ 50 miljard al heeft overschreden, zijn bedrijven niet de enige slachtoffers waar aanvallers op uit zijn. De phishing-implicaties gaan veel verder dan Fortune 500's en internationale bedrijven. Ze bedreigen ook kleine bedrijven en organisaties in de publieke sector. In het 2023 onderzoek ontdekte Cloudflare bijvoorbeeld meer e-mailbedreigingen gericht op politieke organisaties. In de drie maanden voorafgaand aan de Amerikaanse tussentijdse verkiezingen van 2022 voorkwam Cloudflare’s e-mailbeveiligingsdienst dat ongeveer 150.000 phishing-e-mails de campagnemedewerkers bereikten.

Belangrijke onderzoeksresultaten


Onafhankelijk van de grootte, branche of sector van een organisatie, onthulde het rapport dat kwaadwillenden die gebruik maken van phishing-campagnes twee hoofddoelstellingen hebben. Allereerst willen ze authenticiteit en legitimiteit in de ogen van het slachtoffer realiseren. Daarna is hun doelstelling slachtoffers te overtuigen om ergens aan deel te nemen, of op te klikken. Deze doelstellingen worden onderstreept door belangrijke bevindingen uit het rapport, waaronder:

  • Schadelijke links in e-mails waren de grootste bedreigingscategorie, goed voor 35,6% van alle gedetecteerde bedreigingen

  • Aanvallen met identiteitsfraude nemen toe, jaar op jaar stijgend van 10,3% naar 14,2% (39,6 miljoen) van het totale aantal detecties

  • Aanvallers deden zich voor als ruim 1000 verschillende organisaties in meer dan 1 miljard pogingen tot merkimitatie. Meestal (63,3%) onder de naam van de 25 bekendste merken

  • Het meest geïmiteerde merk is een van de meest vertrouwde softwarebedrijven: Microsoft. Andere nagebootste topbedrijven waren o.a.Google, Salesforce en Notion.so

  • Een derde (30%) van de gedetecteerde bedreigingen had betrekking op nieuw geregistreerde domeinen, de tweede grootste bedreigingscategorie

  • E-mailauthenticatie houdt bedreigingen niet tegen. De meeste ongewenste berichten (89%)  ‘passeerden’ SPF-, DKIM- of DMARC-authenticatiecontroles

Epidemie

Phishing is een epidemie die is doorgedrongen tot in de verste uithoeken van het internet, aast op vertrouwen en van iedereen een slachtoffer kan maken, variërend van CEO's tot ambtenaren en dagelijkse consumenten", zegt Matthew Prince, CEO van Cloudflare. “Nu e-mailberichten en kwaadaardige links de Bonnie en Clyde van internetcriminaliteit worden, hebben organisaties van elke omvang een Zero Trust-oplossing met e-mailbeveiliging nodig. Als dit wordt verwaarloosd, stellen ze zichzelf bloot aan de grootste vector in het huidige dreigingslandschap.”

Onderzoeksverantwoording

Het onderzoeksrapport bevat een combinatie van data-intelligentie- en securitytrends verzameld uit de 112 miljard bedreigingen die Cloudflare’s wereldwijde netwerk dagelijks blokkeert. Cloudflare onderzocht een steekproef van ruim 279 miljoen indicatoren voor e-mailbedreigingen, 250 miljoen kwaadaardige berichten, meer dan 1 miljard gevallen van merkimitatie (één e-mail kan meerdere merkimitaties bevatten) en andere datapunten verzameld uit circa 13 miljard e-mails verwerkt tussen mei 2022 en mei 2023. Bovendien is dit rapport gebaseerd op een onderzoek uitgevoerd door Forrester Consulting, in opdracht van Cloudflare. Tussen januari 2023 en februari 2023 heeft Forrester Consulting 316 beslissers op het gebied van beveiliging in Noord-Amerika, EMEA en APAC ondervraagd over de stand van zaken op het gebied van phishing.

Raadpleeg de onderstaande bronnen voor meer informatie over het 2023 Phishing Threats Report:

Download het 2023 Phishing Threats Report 

Cloudflare Area 1 Email Security

Cloudflare One

Meer over
Lees ook
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.

Black Friday: een gewaarschuwd mens telt voor twee

Black Friday: een gewaarschuwd mens telt voor twee

De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.