Steeds vaker worden phishingaanvallen uitgevoerd vanaf overgenomen e-mail accounts binnen de eigen organisatie, zogenaamde ‘laterale’ phishing. Een op de zeven enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met ‘laterale’ phishing, zo blijkt uit nieuw onderzoek.
Het rapport Spear Phishing: Top Threats and Trends Vol. 2 - Email Account Takeover: Defending Against Lateral Phishing van security-leverancier Baracuda identificeert de tactieken en aanvullende methodes die criminelen inzetten om de succeskansen van dit soort aanvallen te vergroten. Voor dit rapport is Barracuda-data van bijna 100 willekeurige enterprise organisaties onderzocht door onderzoekers van Barracuda, de universiteit van California, Berkeley en de universiteit van California, San Diego.
Vertrouwde omgeving
Uit het rapport blijkt hoe e-mail accounts die door cybercriminelen zijn overgenomen, worden gebruikt om phishingaanvallen uit te voeren binnen de eigen organisatie. Omdat deze phishingmails afkomstig lijken te zijn van een vertrouwde afzender (een collega), is de kans groter dat de ontvanger erin trapt. Veel e-mailbeveiligingsoplossingen zijn niet in staat om deze vorm van phishing te detecteren en tegen te gaan. Geavanceerde detectietechnieken, trainingen om medewerkers bewust te maken van dit soort dreigingen en andere beveiligingsstrategieën zijn daarom nodig om organisaties hiertegen te beschermen.
Enkele belangrijke bevindingen:
• 1 op de 7 enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met ‘laterale’ phishing;
• Vrijwel alle aanvallen vonden plaats tijdens normale werktijden;
• Bij ruim 6 op de 10 aangevallen organisaties werden meerdere incidenten gedetecteerd;
• Bij ruim 1 op de 10 (11%) van de aanvallen slaagden de criminelen erin om aanvullende e-mail accounts van medewerkers over te nemen;
• Ruim 4 op de 10 (42%) incidenten van ‘laterale’ phishing werden niet gemeld aan het IT- of beveiligingsteam van de getroffen organisatie;
• In ruim de helft (55%) van de aanvallen werden ontvangers gekozen die reeds een persoonlijke of zakelijke relatie hadden met de eigenaar van het overgenomen e-mail account;
• In bijna 4 op de 10 (37%) aanvallen werden op maat gemaakte e-mails gebruikt, met content specifiek voor de organisatie van het beoogde doelwit.
“E-mail dreigingen, waaronder accountovername en laterale phishing, blijven zich ontwikkelen en criminelen vinden telkens weer nieuwe manieren om aanvallen uit te vieren, detectie te omzeilen en gebruikers om te tuin te leiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. Om dit soort aanvallen voor te blijven, is goed inzicht nodig in de nieuwste tactieken die criminelen gebruiken en kennis van de beschikbare maatregelen om organisaties hiertegen te verdedigen.”
Het volledige rapport is hier te downloaden:www.barracuda.com/spear-phishing-report-2
