.



Phishing aanvallen zijn steeds vaker gericht op cloud opslagdiensten

Phishing

Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten.

Dit blijkt uit onderzoek van beveiligingsbedrijf PhishLabs, die zich richt op beveiligingsoplossingen tegen phishing aanvallen en het geven van training om het bewustzijn over IT-security te vergroten. In 2013 had zo’n 10% van de phishing aanvallen als doel inloggegevens van cloud opslagdiensten in handen te krijgen. Dit percentage is in drie jaar tijd dus met 12,5% gestegen.

Bij meerdere diensten dezelfde gebruikersnaam

Ook waarschuwt PhishLabs dat steeds meer online diensten het e-mailadres van gebruikers als gebruikersnaam gebruiken. Bij veel diensten maken gebruikers hierdoor gebruik van exact dezelfde gebruikersnaam. Dit speelt cybercriminelen in de kaart die via gestolen inloggegevens toegang proberen te krijgen tot andere diensten en websites.

In totaal heeft PhishLabs in 2016 ruim 170.000 unieke domeinnamen gedetecteerd die zijn misbruikt voor het uitvoeren van phishing aanvallen. Dit is 23% meer dan in 2015. 59% van de phishing websites wordt gehost in de Verenigde Staten, al ziet PhishLabs wel een toenemende hoeveelheid phishing sites die in Oost-Europa wordt gehost. Ook is de hoeveelheid phishing aanvallen gemiddeld met 33% per sector toegenomen.

Alternatieve TLD’s worden steeds vaker ingezet

Tot slot merkt PhishLabs op dat ruim de helft van alle phishing websites is gehost op het .COM top level domein (TLD). Steeds meer alternatieve TLD’s worden echter ingezet, aangezien deze het mogelijk maken overtuigende domeinnamen voor phishing aanvallen op te zetten. Denk hierbij aan het registreren van een populaire .COM domeinnaam op een andere TLD, zodat de malafide URL grotendeels overeenkomt met de legitieme URL.

Meer over
Lees ook
Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Fortinet: realtime detectie van cloudbedreigingen is vaak stuikelblok

Het Fortient 2025 State of Cloud Security Report biedt waardevolle inzichten en praktische strategieën voor het beveiligen van hybride en multicloudomgevingen. Download hier het volledige rapport.

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming