Google: ‘Phishing vormt grootste bedreiging voor individuele gebruikers’
De meeste inloggegevens worden buitgemaakt door in te breken in databases en systemen van bedrijven en organisaties. Relatief veel van deze wachtwoorden zijn echter niet langer geldig op het moment dat zij via ondergrondse marktplaatsen worden verhandeld. Phishing en keyloggers leveren voor individuele gebruikers echter een groter gevaar op, aangezien cybercriminelen via dergelijke aanvallen vaker geldige wachtwoorden in handen weten te krijgen.
Dit blijkt uit onderzoek van Google in samenwerking met de University of California. De onderzoeksresultaten zijn op de Conference on Computer and Communications Security (CSS) gedemonstreerd en door Google gepubliceerd. Voor het onderzoek hebben de partijen verschillende ondergrondse marktplaatsen onderzocht waarop wordt gehandeld in gestolen inloggegevens en tools voor phishing en keylogging. In totaal wisten de onderzoekers 788.000 inloggegevens te lokaliseren die zijn gestolen met behulp van keyloggers en 12 miljoen inloggegevens die zijn buitgemaakt via phishing aanvallen. Het grootste aantal - 3,3 miljard stuks - werd echter buitgemaakt via cyberinbraken op systemen van derde partijen.
‘Phishing is grootste bedreiging voor gebruikers’
Al langer wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende online diensten. Ook de resultaten van het onderzoek van Google en de University of California onderschrijven dit. Zo bleek bij 12% van alle inloggegevens die zijn buitgemaakt via inbraken op systemen van derde partijen een Gmail-adres als gebruikersnaam te worden gebruikt. 7% van de bijbehorende wachtwoorden bleek ten tijde van het onderzoek nog steeds geldig en gebruikt te kunnen worden om toegang te verkrijgen tot een Google-account.
Bij phishing en keylogging ligt dit percentage hoger: 12 tot 25% van dergelijke aanvallen leveren cybercriminelen een geldig wachtwoord voor een Google-account op. Met het oog op deze percentage noemt Google phishing de grootste bedreiging voor individuele gebruikers, gevolgd door keyloggers en cyberinbraken bij systemen van derde partijen.
Cybercrime tools
Google merkt op dat in veel cybercrime tools inmiddels functionaliteiten verwerkt zitten die detectie door geautomatiseerde detectiesystemen moet voorkomen. Zo blijkt 82% van de blackhat phishing tools en 74% van de keyloggers ook het IP-adres en de locatie van het slachtoffer op te slaan. 18% van deze tools zoekt actief naar telefoonnummers en informatie over het model smartphone dat het slachtoffer gebruikt.
Dossiers
Meer over
Lees ook
Het aantal phishing-kits is in 2025 verdubbeld: slimmer, innovatiever, maar ook voorspelbaar
Volgens Barracuda’s 2025 phishing-review is vorig jaar het aantal bekende phishing-as-a-service (PhaaS)-kits verdubbeld. Daardoor is de druk toegenomen op de securityteams die organisaties moeten verdedigen tegen deze steeds veranderende dreiging.
Barracuda Research presenteert GhostFrame: een nieuwe phishingkit die detectie ontwijkt en verantwoordelijk is voor een miljoen aanvallen
Barracuda heeft details gepubliceerd over een nieuwe, goed verborgen en moeilijk te detecteren phishing-as-a-service (PhaaS)-kit die zijn schadelijke inhoud verbergt in iframes van webpagina's om detectie te omzeilen en zo flexibel mogelijk te zijn. Dit is de eerste keer dat Barracuda een compleet phishing-framework ziet dat gebruikmaakt van de i1
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren
In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.