2 min Security

Phishing in twee op de vijf gevallen de eerste toegangsmethode

Phishing in twee op de vijf gevallen de eerste toegangsmethode

In de maanden mei tot en met juli was maar liefst 37 procent van de cyberincidenten te herleiden naar phishing.

Dat blijkt uit cijfers van ReliaQuest. Vergeleken met dezelfde drie maanden een jaar eerder neemt het percentage licht af. Volgens ReliaQuest is dat echter eerder een afwijking dan dat er een dalende trend op komst is. Cybercriminelen maken namelijk graag gebruik van deze techniek om op een slimme manier misbruik te maken van wat ReliaQuest de zwakste schakel in de keten noemt: de mens. Phishing is simpel, aldus het bedrijf.

Ondanks het eenvoudige karakter zijn er verschillende manieren om de aanvallen te optimaliseren voor een hogere effectiviteit. Een populaire methode om de slaagkans van phishing te verhogen is spearphishing, wat voorkomt in 7,5 procent van de gevallen. Interne spearphishing komt vooral voor als laterale bewegingstechniek. Deze vorm vindt plaats nadat toegang tot een legitiem gebruikersaccount is bemachtigd. Aanvallers gebruiken het e-mailadres, dat door collega’s wordt vertrouwd, vervolgens om malafide links of bijlagen te verspreiden. Ook kunnen ze de accounts gebruiken voor het verspreiden van valse content via chatapplicaties zoals Microsoft Teams en Slack.

Inloggegevens op straat

ReliaQuest trekt dit ook wat breder en ziet dat blootgestelde inloggegevens een aanzienlijke bedreiging voor bedrijven vormen: in 88,75 procent van de gevallen was dat zo. Dit is een toename van 29 procent ten opzichte van vorig jaar, toen het nog goed was voor 60 procent van alle meldingen. Bij dit type melding gaat het om de combinatie van gebruikersnaam en wachtwoord die gelekt worden bij een publiekelijk datalek of via verkoop op ondergrondse forums.

Tip: Enorme database met gevoelige info open en bloot op internet