Phishing via interne accounts wint aan belang

Phishing-aanvallen maken steeds vaker gebruik van overgenomen accounts binnen een organisatie. Dat blijkt uit onderzoek van Barracuda.

Laterale phishing wint aan belang. Dat is phishing waarbij cybercriminelen gebruik maken van gekraakte mailaccounts binnen een organisatie om zo malware te verspreiden. De aanvallen origineren van accounts die door bijvoorbeeld een zwak wachtwoord te misbruiken zijn. Omdat de hackers zo met geldige gegevens inloggen, is het niet meteen duidelijk dat er iets mis is. Hetzelfde geldt voor de phishing-mails gestuurd via het account: op het eerste zicht gaat het op gewoon mailverkeer.

Tweefactorauthenticatie

Ook als werknemer is het moeilijk om deze mails als phishing te zien. Omdat ze van een collega afkomstig lijken te zijn, is de verleiding groot om op een link te klikken of een document te openen.  Volgens onderzoek van Barracuda werden de laatste zeven maanden één op de zeven grote organisaties getroffen door laterale phishing. Het onderzoek toont aan dat aanvallers in het merendeel van de gevallen bewust kiezen om zakenrelaties van het gehackte account te viseren. De relatie met de echte eigenaar van het gekraakte account werkt hier in hun voordeel.

In 37 procent van de gevallen gaan de aanvallers nog verder. Ze maken mails op maat van het beoogde slachtoffer. In zo’n geval wordt het al heel moeilijk om je te wapenen. Voorkomen is beter dan genezen. Laterale phishing kan je het best vermijden door accounts voldoende te beveiligen. Werknemers kiezen best voor sterke en unieke wachtwoorden. Idealiter activeer je tweefactorauthenticatie. Zo raken hackers helemaal niet binnen in een account, waardoor laterale aanvallen een optie zijn.

Gerelateerd: Google helpt je phishing te herkennen met online quiz