0
Algemeen

99 procent cyberaanvallen alleen succesvol bij menselijke interactie

dinsdag 10 september 2019 | 10:56 CET | Nieuws

De meeste cybercriminelen richten zich op mensen in plaats van op systemen en infrastructuur. Menselijke interactie maakt het eenvoudiger om malware te installeren, frauduleuze transacties te initiëren, gegevens te stelen en meer, zo blijkt uit het 2019 Human Factor-rapport van beveiligingsonderzoeker Proofpoint. Cybercriminelen richten zich nadrukkelijk op mensen omdat het relatief eenvoudig voor hen is om frauduleuze e-mails te versturen, referenties te stelen en kwaadaardige bijlagen naar cloudapplicaties te uploaden. Het is gemakkelijker en winstgevender dan dure, tijdrovende exploitaties van veiligheidsgaten te creëren, die ook nog een grote kans op mislukking hebben.

Meer dan 99 procent van de cyberaanvallen heeft menselijk handelen nodig om te werken, zo stelt Proofpoint. Hierdoor worden individuele gebruikers de laatste verdedigingslinie van een organisatie. Om de risico's aanzienlijk te verminderen, hebben organisaties een holistische mensgerichte cybersecurity-benadering nodig. Deze moet onder meer effectieve bewustwordingstrainingen en een gelaagde bescherming omvatten die aangeeft wie de meest aangevallen gebruikers binnen een organisatie zijn.

Microsoft populair als dekmantel

Microsoft-gerelateerde aanvallen waren in 2018 het populairst. Bijna 1 op de 4 phishing-e-mails die in 2018 werden verzonden, waren gekoppeld aan Microsoft-producten. In 2019 vond een verschuiving plaats: aanvallen die gebruikmaakten van cloud-opslag, DocuSign en Microsoft cloud phishing waren het effectiefst. De top van de phishing-aanvallen probeerde referenties te stelen, feedback-lussen te creëren die mogelijk informatie kunnen opleveren voor toekomstige aanvallen, onbevoegde toegang binnen een organisatie uit te breiden en interne phishing.

Cyberaanvallers verfijnen hun instrumenten en technieken op zoek naar financiële winst en diefstal van informatie. Toen het gebruik van foute identiteiten opkwam waren dit vooral één-op-één-aanvallen en één-op-veel-aanvallen. Vandaag de dag blijken cybercriminelen succesvoller met aanvallen die gebruikmaken van meer dan vijf identiteiten tegen meer dan vijf personen in doelorganisaties (veel-op-veel-aanvallen).

De afgelopen achttien maanden bleken op banking gerichte Trojaanse Paarden, software om informatie te stelen, Trojaanse Paarden voor onbevoegde toegang op afstand (Remote Access Trojans: RAT's) en andere niet-destructieve soorten malware het populairst. Deze hebben als doel onopgemerkt op geïnfecteerde apparaten geïnstalleerd te blijven en voortdurend gegevens te stelen die in de toekomst mogelijk van nut kunnen zijn voor cybercriminelen.

Focus op 'spil in het web' binnen bedrijven

Aanvallers mikken op mensen en dat zijn niet per se de traditionele VIPs. De meest aangevallen mensen (Very Attacked People: VAP) zijn vooral mensen in het centrum van een organisatie. Het gaat om mensen met eenvoudig te vinden adressen en toegang tot financiële middelen en gevoelige gegevens of mensen die cybercriminelen een bepaald soort kans bieden (zoals mensen met toegang tot een gedeeld account). 36 procent van de VAP-identiteiten kon online worden gevonden via corporate websites, sociale media, publicaties en meer. Van de VIPs die ook VAPs zijn kon bijna 23 procent van de e-mailidentiteiten worden ontdekt via een Google-zoekopdracht.

Oplichters bootsen zakelijke routines na om detectie te omzeilen. De verspreiding van oplichters-berichten volgen de legitieme patronen van het e-mailverkeer binnen een organisatie. Minder dan 5 procent van de totale berichten wordt in het weekend verspreid en het grootste deel - meer dan 30 procent - op maandag.

Cybercriminelen die malware verspreiden, volgen minder vaak de legitieme patronen van het e-mailverkeer. De totale volumes kwaadaardige berichten die in het tweede kwartaal van 2019 werden onderzocht, werden gelijkmatiger verdeeld over de eerste drie dagen van de week en waren ook in aanzienlijke hoeveelheden aanwezig in campagnes die op zondag begonnen (meer dan 10 procent van het totale volume).

Klik-tijden blijven aanzienlijke regionale verschillen tonen; een afspiegeling van de verschillen in werkcultuur en e-mailgewoonten tussen de regio's in de wereld. Werknemers in Azië-Pacific en Noord-Amerika lezen en klikken veel vaker vroeg op de dag, terwijl gebruikers in het Midden-Oosten en Europa eerder halverwege de dag en na de lunch zullen klikken.

Attack Index

Onderwijs, financiën en reclame/marketing staan bovenaan de lijst van sectoren met de hoogste gemiddelde Attack Index, een maatstaf voor de ernst en het risico van aanvallen per branche. De onderwijssector heeft te kampen met de heftigste aanvallen en heeft een van de hoogste gemiddelde aantallen VAPs van alle sectoren. De financiële dienstverlening heeft een relatief hoge gemiddelde Attack Index, maar minder VAPs. 

In 2018 bereikten oplichter-aanvallen het hoogste niveau in de technische, automobiel- en onderwijssector; gemiddeld meer dan 75 aanvallen per organisatie. Dit is waarschijnlijk te wijten aan de complexiteit van de toeleveringsketen in de technische en automobielindustrie en de waarde van doelwitten en kwetsbaarheid van gebruikers in het onderwijs, vooral onder de studenten. In de eerste helft van 2019 vond een verschuiving plaats tussen de meest aangevallen branches naar financiële diensten, productie, onderwijs, gezondheidszorg en detailhandel. De Chalbhai phish kit, het op twee na populairste lokmiddel in de eerste helft van 2019, richtte zich onder meer op veel Amerikaanse en internationale topbanken en telecommunicatiebedrijven. Cybercriminelen gebruikten hiervoor een reeks templates die aan één groep worden toegeschreven, maar die door uiteenlopende individuen worden gebruikt.

Aanvallers profiteren van menselijke onzekerheid. Op de lijst van de effectiefste phishing-lokmiddelen in 2018 staat “Brainfood” bovenaan, een fraude die dieet- en hersenverbeterings-advies inzet om creditcard-gegevens te stelen. Brainfood e-mailcampagnes bereikten meer dan 1,6 klikken per bericht, meer dan twee keer zoveel klikken als het lokmiddel dat op de tweede plaats eindigde.



tp:vandaag

Elke werkdag rond 10.00 uur verstuurt Telecompaper de gratis "tp:vandaag".

Meld u nu aan

Categorieën: Algemeen
Bedrijven: Google / Microsoft
Landen: Wereld
::: voeg een reactie toe

Reactie Plaatsen

We welcome comments that add value to the discussion. We attempt to block comments that use offensive language or appear to be spam, and our editors frequently review the comments to ensure they are appropriate. If you see a comment that you believe is inappropriate to the discussion, you can bring it to our attention by using the report abuse links. As the comments are written and submitted by visitors of the Telecompaper website, they in no way represent the opinion of Telecompaper.


Gerelateerd

CBS: minder externe ICT-incidenten, inhaalslag middelgrote bedrijven bij cybersecurity

Published 12 sep 2019 10:34 CET | Nederland
Bedrijven nemen steeds meer beveiligingsmaatregelen tegen externe cyberaanvallen. Vooral middelgrote bedrijven maken een ...

281 leden van internationaal opererende Nigeriaanse oplichtersbende gearresteerd

Published 11 sep 2019 14:02 CET | Wereld
Onder leiding van de Verenigde Staten is de afgelopen weken een grote Nigeriaanse bende van internationale internetoplichters ...

T-Mobile bouwt SMS authenticatie in ter beveiliging van eSIM activatie

Published 04 sep 2019 15:57 CET | Nederland
Om sim-swap hacking te voorkomen, gaat T-Mobile het proces waarmee eSIM-kaarten aangevraagd en geactiveerd worden beter ...

Check Point ontdekt beveiligingsfout in OTA-provisioning op Android smartphones

Published 04 sep 2019 15:47 CET | Wereld
Check Point Research, de onderzoekstak van Check Point Software Technologies, heeft een beveiligingsfout ontdekt in smartphones ...

CCB start vijfde voorlichtingscampagne rondom cyberveiligheid

Published 30 aug 2019 13:30 CET | België
Het Centrum voor Cybersecurity België (CCB) en de Cyber Security Coalition lanceren in oktober voor de vijfde keer een ...

Komst eSIM bij T-Mobile vergroot kans op sim-swap hack

Published 28 aug 2019 07:49 CET | Nederland
Met de komst van eSIM ondersteuning bij T-Mobile, is de kans op een zogenaamde 'sim-swapping hack', waarbij het mobiele nummer ...

Webmail provincie Overijssel uitgeschakeld na phishing hack

Published 23 aug 2019 15:22 CET | Nederland
Naar aanleiding van een phishing actie waarbij hackers in het bezit kwamen van de webmail inloggegevens van een medewerker heeft ...

Kabinet gaat groeiend phishing-probleem aanpakken

Published 23 aug 2019 09:03 CET | Nederland
Het ministerie van Economische Zaken en Klimaat (EZK) erkent dat phishing-fraude een groeiend probleem vormt en is van plan om de ...

'Foto's van ongelukken op Facebook steeds vaker gebruikt voor phishing'

Published 03 jul 2019 08:21 CET | Nederland
Nu.nl heeft samen met Facebook zeker 30 gevallen gevonden waarbij foto's van verkeersongelukken gebruikt zijn voor phishing met ...

Overheid lanceert publiekscampagne rond phishing

Published 27 mei 2019 08:43 CET | Nederland
De Rijksoverheid heeft een publiekscampagne gelanceerd om consumenten bewust te maken van de risico's van cybercriminaliteit. De ...

Hackers maken voor USD 41 miljoen aan Bitcoins buit bij Binance

Published 08 mei 2019 16:39 CET | Wereld
Hackers hebben voor USD 41 miljoen aan Bitcoins gestolen bij Binance, een van 's werelds grootste handelsplatforms voor crypto ...





Kalender   /   Evenementen

13 sep IBC 2019
16 sep Customer Service & Experience Summit
16 sep Submarine Networks World 2019
23 sep Alibaba investors day
23 sep FRK Breitbandkongress 2019
23 sep European Conference on Optical Communications Exhibition
23 sep Open Networking Summit Europe
::: Meer Kalender Items