Phishing blijft een favoriete aanvliegroute van hackers en cybercriminelen. Bij gebruikers vissen naar hun inloggegevens is nog altijd de makkelijkste en meest productieve aanvalsmethode. Dit blijkt uit het rapport ‘Lessons Learned from a Decade of Data Breaches’ van F5 Labs, de onderzoekstak van securit-aanbieder F5 Networks.
Bij 48 procent van alle digitale inbraken is er sprake van phishing en social engineering als aanvalstactiek, op afstand gevolgd door credential stuffing (18%) - hierbij worden allerlei combinaties van verkregen inloggegevens automatisch geprobeerd - en door kwetsbaarheden in webapplicaties (ook 18%).
De onderzoeksgegevens van F5 Labs worden naar eigen zeggen ondersteund door cijfers van de Anti-Phishing Working Group (APWG). Die stelt dat het aantal phishing-aanvallen met 5753 procent is gestegen in de afgelopen 12 jaar.
Stappen om phishing in te dammen
F5 noemt zes stappen die bedrijven kunnen om phishing in te dammen. Daaronder het kweken van bewustwording over welke informatie werknemers op social media delen – hackers maken hier veel misbruik van – en een periodieke check over welke bedrijfsgegevens er allemaal online te vinden zijn.
Reguliere controles van de mate van robuustheid van netwerken – zijn er kwetsbaarheden, slecht beveiligde toepassingen kunnen voorkomen dat gegevens lekken zoals servernamen, netwerkadressen, mailadressen en gebruikersnamen.
Bewustwording geldt ook bij het openen van en beantwoorden van mails. E-mail-headers (info over afzender, ontvanger, datum, onderwerp) hebben aan de achterkant nog veel meer informatie zoals IP-adressen en gebruikte software van mailservers. Erg interessante data voor hackers, die deze gegevens simpel kunnen achterhalen door mensen te laten reageren op een simpel mailtje.
