zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Nederlandse werknemers trappen in phishing e-mails

5 september 2014 - McAfee Labs heeft het McAfee Labs Threats Report, August 2014 gepubliceerd. Daaruit blijkt onder andere dat phishing voor cybercriminelen een effectieve methode blijft om bedrijven binnen te dringen.

Deze zomer ging de McAfee Phishing Quiz live en uit de resultaten van de afgelopen maanden blijkt dat 83 procent van de Nederlandse werknemers trapte in minstens één van de zeven phishing e-mails die in de quiz werden getoond. Daarbij scoorden HR-medewerkers het slechtst: alle Nederlandse deelnemers met een HR-functie beschouwde minstens van één van de phishing e-mails in de quiz als betrouwbare e-mail. Ingenieurs (74 procent) en IT-medewerkers (72 procent) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts zes  procent van de Nederlandse deelnemers wist alle tien test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren. In totaal deden 366 Nederlandse werknemers mee met de quiz.



Tien berichten 
In de McAfee Phishing Quiz krijgen deelnemers in totaal tien e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of een phishing e-mail. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn,  van American Express, UPC, eFax en LinkedIn.

Nieuwe phishing URL's
Sinds het laatste McAfee Threats Report (juni 2014) heeft McAfee Labs ruim 250.000 nieuwe phishing URLs ontdekt, waarmee dit jaar al bijna een miljoen nieuwe phishing URLs zijn gedetecteerd. En er was niet alleen een stijging in het aantal; de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50 procent) worden overigens gehost in de VS; Met 2 procent bezet Nederland in de lijst van landen met de meeste phishing URLs een gedeelde zevende plaats, samen met Rusland.
Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.
 
Andere belangrijke bevindingen:
  • Operatie Tovar: McAfee heeft samen met overheden en andere partijen over de hele wereld samengewerkt om ‘Gameover Zeus’ en ‘CryptoLocker’ neer te halen. Daartoe werden ruim 125.000 CryptoLocker-domeinnamen en 120.000 Gameover Zeus-domeinen geblokkeerd. Het aantal kopieën van deze malware neemt echter snel toe, waardoor nieuwe ransomwarevarianten ontstaan. Ook wordt er nieuwe malware ontwikkeld die zich specifiek richt op de financiële sector, op basis van de gelekte Zeus broncode.
  • Toename malware: in het tweede kwartaal is het aantal nieuwe malware-samples met slechts een procent gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd: het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is in het tweede kwartaal van 2014 met zeventien  procent toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal.
  • Netwerkaanvallen: in het tweede kwartaal nam het aantal DDoS-aanvallen met vier procent toe, waarmee dit de meest voorkomende netwerkdreiging blijft.
 
Het complete McAfee Labs Threats Report: August 2014 met meer informatie over de bevindingen, is hier te vinden.

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Zorgverzekeraar roept bestuurders op om vijf procent werktijd te besteden aan welzijn medewerkers
 Organisaties investeren meer in DEI-initiatieven,
 Marketingmanagers horen na te denken over online nichestrategieën
 

Gerelateerde nieuwsitems

 Twee tips voor veilig LinkedIn-gebruik
 Nederland scoort hoog op phishing en malware
 Nieuwe, geavanceerde bedreigingen richten zich op bedrijven
 Nederlanders onderschatten beveiligingsrisico’s van computers
 
 
reacties
 
Bastiaan  |   | 
5-09-2014
 | 
09:20 uur
Inderdaad opmerkelijk dat nog zo veel mensen hier in trappen. Ik krijg geregeld mails doorgestuurd van collega's die niet weten wat ze met een bepaalde mail moeten en dit blijkt dan gewoon een phishing mail te zijn. Zou handiger zijn als er een kleine training wordt gegeven aan medewerkers hoe ze dergelijke mails kunnen herkennen. Dat zou een hoop problemen schelen...

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Welke opleiding past bij jou
Hoe vind ik een goede advocaat
Wat kan ik allemaal met een mkb boekhouding
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Nederlandse werkgevers staan sporten onder werktijd niet toe
Voorspellingen voor 2023: toename Cybercrime-as-a-Service (CaaS) en Reconnaissance-as-a-Service
Jongeren verdienen meer, maar als vrouw minder
Betrokkenheid bij ESG en DEI daalt, maar stijgt op gebied van aantrekken van talent
Werken waar je wil – ‘Het nieuwe werken is gewoon werk’
Trends voor de datacenterbranche
Zes tips voor meer werkgeluk en vitaliteit in 2023
Ransomware schaadt mentale gezondheid IT-professionals
Met geknepen billen achter het stuur: storm, regen en gladheid zorgen voor de meeste zenuwen
Zakelijk gebruik NFT’s onbekend terrein voor financieel verantwoordelijken
meer top 10