Terug naar overzicht
Nieuws
Zorgwekkende ontwikkeling: 2/3 van alle geslaagde phishing-aanvallen kwam van spearphishing
15-06-2023
.jpg)
Uit een onderzoek van Barracuda Network, het internationaal bekende techbedrijf, kwam naar voren dat twee op de drie succesvolle phishing-aanvallen spearphishing betrof. Hoewel slechts 0,1% van alle social engineering aanvallen spearphising betreft, is spearphising dus enorm succesvol. Tijd dus om dat nader te verklaren en de tegenaanval te kiezen.
Zoals we in ons artikel uitgebreid uitleggen, is spearphising een zeer gerichte manier om slachtoffers te maken. Een spearphisher kiest zorgvuldig zijn slachtoffer en verzamelt zoveel mogelijk informatie over zijn slachtoffer, om zo betrouwbaar mogelijk over te komen. Vaak richt een spearphisher zich op managers binnen organisaties. Enerzijds hebben die vaak veel meer te verbergen, anderzijds ontlopen zij nog wel eens de beveiligingsprotocollen die voor andere medewerkers wel gelden.
Dit is slechts een samenvatting van het rapport. Het complete rapport kun je hier lezen.
Wat is spearphising?
Zoals we in ons artikel uitgebreid uitleggen, is spearphising een zeer gerichte manier om slachtoffers te maken. Een spearphisher kiest zorgvuldig zijn slachtoffer en verzamelt zoveel mogelijk informatie over zijn slachtoffer, om zo betrouwbaar mogelijk over te komen. Vaak richt een spearphisher zich op managers binnen organisaties. Enerzijds hebben die vaak veel meer te verbergen, anderzijds ontlopen zij nog wel eens de beveiligingsprotocollen die voor andere medewerkers wel gelden.
De cijfers liegen er niet om
Barracuda is in de cijfers gedoken over spearphising gedoken en ontdekte bijzondere feiten. Het rapport is gebaseerd op een analyse van 50 miljard e-mails uit 3,5 miljoen mailboxen, waaronder ongeveer 30 miljoen gerichte e-mails. Volgens het rapport was de helft van de 1.350 ondervraagde organisaties in 2022 het slachtoffer geworden van gerichte e-mailaanvallen. Bovendien had een kwart van deze organisaties ten minste één e-mailaccount gecompromitteerd als gevolg van een accountovername.Maar daar blijft het niet bij...
Het rapport benadrukt ook dat van degenen die het slachtoffer waren van succesvolle gerichte e-mailaanvallen, 55% meldde dat zij te maken kregen met geïnfecteerde applicaties/netwerken met malware of virussen. Verder gaf respectievelijk 49% en 48% aan dat gevoelige gegevens of inloggegevens waren gestolen. Het rapport onthult ook dat nog eens 39% van de respondenten een direct financieel verlies rapporteerde als gevolg van gerichte e-mailaanvallen.Dit is slechts een samenvatting van het rapport. Het complete rapport kun je hier lezen.
