De vijfde editie van het spearfishing rapport van Barracuda laat zien hoe cybercriminelen zich aanpassen aan actuele ontwikkelingen en snel nieuwe tactieken inzetten. Het rapport geeft details over de nieuwste aanvalsmethodes en hoe organisaties zich kunnen verdedigen tegen zo'n aanvallen. De coronapandemie is een recente ontwikkeling waarop de cybercriminelen sterk hebben ingespeeld: zowel nieuwe als bestaande tactieken werden gebruikt en gerelateerd aan corona.
Hier zijn enkele bevindingen uit het rapport die meer duiden hoe aanvallen zich ontwikkelen en welke aanpak criminelen gebruiken om hun aanvallen te laten slagen:
- 72% van alle aanvallen gerelateerd aan de coronapandemie betreft scamming. Bij algemene aanvallen is dit slechts 36%.
- 13% van alle spearphishing aanvallen zijn afkomstig van interne emailadressen die criminelen hebben overgenomen. Om dit te vermijden moeten organisaties betere beveiligingsmaatregelen nemen voor het intern mailverkeer, zoals ook gebeurt voor emails van externen.
- 71% van de spearphishing aanvallen bevatten kwaadaardige url's terwijl dit bij BEC (business email compromise) slechts 30% is. Deze vorm van cybercriminaliteit is moeilijker te detecteren door het ontbreken van een url.
- Kwaadaardige url's worden vaak verkort, waardoor ze minder verdacht lijken.
“Cybercriminelen blijken zich heel snel aan te kunnen passen als ze een nieuwe tactiek ontdekken of wanneer zich in het nieuws een ontwikkeling voordoet waarop ze kunnen inspelen. Daarom is het belangrijk dat organisaties op de hoogte blijven van de evolutie van spearphishing aanvalsmethodes, zodat ze de juiste stappen kunnen nemen om zich tegen de nieuwste aanvallen te beschermen.”
- Alain Luxembourg, regional director Benelux voor Barracuda