Software-ontwikkelaars het vaakst doelwit van phishing

Software-ontwikkelaars zijn tegenwoordig het vaakst doelwit van hackers die cyberaanvallen uitvoeren tegen de techindustrie. Daarbij maken de criminelen gebruik van de publieke profielen van de ontwikkelaars om phishing-campagnes uit te voeren.

De techindustrie is bovendien goed voor bijna de helft van de malafide phishing-campagnes. Dat blijkt uit de August 2019 Threat Intelligence Bulletin van beveiligingsbedrijf Glasswall, schrijft ZDNet. In het rapport worden de industrieën die het vaakst het doelwit zijn van phishing beschreven.

Aanvallers die hun pijlen op techbedrijven richten, hebben vaak als doel om intellectueel eigendom en andere data te stelen. De gegevens worden vervolgens verkocht of gebruikt voor zakelijke of staatsspionage. Ook worden gegevens gebruikt om eigen versies van producten te bouwen.

Ontwikkelaars

Aanvallers die hun pijlen op de techsector hebben gericht, gaan met name achter de software-ontwikkelaars aan, aldus het rapport. De voornaamste reden hiervoor is dat ontwikkelaars de basis leggen voor het bouwen van de software.

Dat betekent dat ontwikkelaars vaak administrator-privileges hebben. Die privileges kan een aanvaller gebruiken om toegang tot netwerken te krijgen, om verdere kwadaardige praktijken uit te voeren.

Grote online aanwezigheid

Hoewel software-ontwikkelaars veel kennis hebben van technologie, kunnen ook zij het slachtoffer worden van phishing. Aanvallers kunnen speciaal ontworpen berichten gebruiken gericht op een individu in een organisatie waar ze toegang toe willen.

Ontwikkelaars hebben vaak een professioneel profiel op sociale netwerken als LinkedIn, omdat ze vaak relatief kort voor een bedrijf blijven werken. Die informatie is door aanvallers te gebruiken om uit te zoeken wat de specifieke interesses en vaardigheden van een doelwit zijn, om er vervolgens een spear phishing-mail van te maken.

In veel gevallen maakt de aanvaller een mail waarin hij claimt een recruiter te zijn die zoekt naar iemand met de vaardigheden of programmeertalen van het slachtoffer. Het aanbod kan dan bijvoorbeeld in een PDF staan.