Lateral phishing snelst groeiende bedreiging voor e-mailbeveiliging

Steeds meer bedrijven zijn het slachtoffer van lateral phishing. Hierbij worden gehackte accounts gebruikt om gegevens van andere gebruikers te verkrijgen. 

Een gezamenlijk onderzoek van UC Berkeley, UC San Diego en IT-securityspecialist Barracuda toont aan dat 1 op de 7 organisaties de afgelopen zeven maanden last had van laterale phishingaanvallen. Aanvalllers beginnen zich steeds meer aan te passen en introduceren nieuwe manieren om gecompromitteerde accounts te exploiteren. Iets wat accountovername vandaag de dag tot een van de snelst groeiende bedreigingen voor e-mailbeveiliging maakt. 

Vertrouwen

Bij lateral phishing worden relaties van geïnfecteerde accounts gebruikt om meer gegevens in handen te krijgen. Aanvallers maken misbruik van het vertrouwen onder medewerkers en hun partners bij andere bedrijven en zien hierdoor kans om intern meer te phishen. Ze gebruiken gekaapte accounts die ze eerder hebben gecompromitteerd om phishingmails te verzenden naar een reeks ontvangers. Dit kunnen nauwe contacten binnen het bedrijf zelf zijn tot partners bij andere organisaties.

Volgens het onderzoek hadden meer dan 60 procent van de organisaties die lateral phishing ondervonden, meerdere gecompromitteerde accounts. In enkele gevallen ging het zelfs om tientallen gecompromitteerde accounts, die laterale phishingaanvallen naar extra werknemersaccounts en gebruikers bij andere organisaties stuurden.

Breed verspreide aanvallen

De onderzoekers identificeerden 154 gekaapte accounts, goed voor honderden lateral phishing-e-mails zoals verzonden naar meer dan 100.000 unieke ontvangers. Ongeveer 40 procent van deze ontvangers betrof collega-werknemers van hetzelfde bedrijf als het gekaapte account. De resterende 60.000 betroffen ontvangers die mogelijk uit het contactenboek van de gekaapte account waren getrokken. Het ging in deze om persoonlijke e-mailadressen tot zakelijke e-mailadressen van werknemers bij partnerorganisaties.

Door het vertrouwen dat ontvangers hebben in de legitieme accounts, misbruiken de aanvallers gecompromitteerde accounts veelal om laterale phishingmails te verzenden naar soms wel honderden andere organisaties. De aanval wordt langs deze weg breder verspreid. De aanvallen leiden uiteindelijk tot reputatieschade van de oorspronkelijke slachtofferorganisatie, gezien de slechte beveiliging. 

Voorzorgsmaatregelen

Toch kunnen bedrijven zich verdedigen tegen lateral phishing door het nemen van voorzorgsmaatregelen. Zo kunnen medewerkers getraind worden in beveiligingsbewustzijn en kan er gebruik worden gemaakt van geavanceerde detectietechnieken. Bovendien zorgt tweefactorauthenticatie voor een extra beveiligingslaag. 

Gerelateerd: KnowBe4 lanceert gratis phishingtest gericht op social media