zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen

Aanvallers hanteren verschillende strategieŽn om doelwitten te kiezen

27 augustus 2019 - Een nieuw rapport van Barracuda wijst op een groeiende dreiging voor organisaties: phishingaanvallen die worden uitgevoerd vanaf overgenomen e-mail accounts binnen de eigen organisatie, zogenaamde ‘laterale’ phishing.

Het rapport Spear Phishing: Top Threats and Trends Vol. 2 - Email Account Takeover: Defending Against Lateral Phishing identificeert de tactieken en aanvullende methodes die criminelen inzetten om de succeskansen van dit soort aanvallen te vergroten.



Overgenomen accounts 
Uit het rapport blijkt hoe e-mail accounts die door cybercriminelen zijn overgenomen, worden gebruikt om phishingaanvallen uit te voeren binnen de eigen organisatie. Omdat deze phishingmails afkomstig lijken te zijn van een vertrouwde afzender (een collega), is de kans groter dat de ontvanger erin trapt. Veel e-mailbeveiligingsoplossingen zijn niet in staat om deze vorm van phishing te detecteren en tegen te gaan. Geavanceerde detectietechnieken, trainingen om medewerkers bewust te maken van dit soort dreigingen en andere beveiligingsstrategieën zijn daarom nodig om organisaties hiertegen te beschermen.
 
Enkele belangrijke bevindingen uit het rapport:
 
  • Een op de zeven enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met ‘laterale’ phishing;
  • Vrijwel alle aanvallen vonden plaats tijdens normale werktijden;
  • Bij ruim zes op de tien aangevallen organisaties werden meerdere incidenten gedetecteerd;
  • Bij elf procent van de aanvallen slaagden de criminelen erin om aanvullende e-mail accounts van medewerkers over te nemen;
  • 42 procent van de incidenten van ‘laterale’ phishing werden niet gemeld aan het IT- of beveiligingsteam van de getroffen organisatie;
  • In 55 procent van de aanvallen werden ontvangers gekozen die reeds een persoonlijke of zakelijke relatie hadden met de eigenaar van het overgenomen e-mail account;
  • 37 procent van de  aanvallen werden op maat gemaakte e-mails gebruikt, met content specifiek voor de organisatie van het beoogde doelwit.
 E-maildreigingen
"E-mail dreigingen, waaronder accountovername en laterale phishing, blijven zich ontwikkelen en criminelen vinden telkens weer nieuwe manieren om aanvallen uit te vieren, detectie te omzeilen en gebruikers om te tuin te leiden," zegt Alain Luxembourg, regional director Benelux voor Barracuda. Om dit soort aanvallen voor te blijven, is goed inzicht nodig in de nieuwste tactieken die criminelen gebruiken en kennis van de beschikbare maatregelen om organisaties hiertegen te verdedigen."
 

 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Bumperklevers en smartphonegebruik bron van ergernis
 Versleutelen van WAN-verbinding gebeurt te vaak niet
 Is drukwerk de sleutel naar succes in het reclamegeweld tijdens de feestdagen?
 

Gerelateerde nieuwsitems

 Phishers en spammers bieden duizenden valse reisaanbiedingen aan
 Dit zijn de drie meest voorkomende spearphishing-aanvallen
 Cyberdreigingen in de financiŽle wereld: phishing
 Zes manieren om phishing tegen te gaan
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Leer in 2 dagen ontspannen en overtuigend te presenteren
Spreekangst wordt ontrafeld en geëlimineerd. Ruim 14.000 professionals volgden eerder de 'Sneltraining ‘Spreken in het openbaar’ van Pieter Frijters. Rebels, open en ‘out of the box’. Kijk op Spreek.nl of bel 0182 631 232.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Zakelijke telefoon snel laten repareren: zo ondervind je hier zo min mogelijk last van
Bijdragen aan een beter milieu als ondernemer
reacties
Vijf Praktische tips voor effectieve verkoopgesprekken (1) 
Sligro rondt overname Horeca Totaal Sluis af (1) 
Uitvaartorganisaties zien brood in duurzame uitvaart (1) 
Kerstpakket populairste extraatje onder werknemers (1) 
Nog weinig oog voor nieuwe technologie in vacatures financieel specialisten (1) 
Hoeveel tijd verlies je door 100 km/h te rijden? Wij zochten het uit (1) 
Nuttig of tijdsverspilling: wat vindt Nederland van vergaderen? (1) 
top10
Tijdsregistratie op het werk: Nederland meest digitale leerling van de klas
Vrouwelijke professionals en leidinggevenden weinig zelfverzekerd
Amsterdam wereldwijd op nummer twee wat betreft stedelijke mobiliteit
Kerstpakket populairste extraatje onder werknemers
70 procent financiŽle professionals is al bezig met blockchain en kunstmatige intelligentie
Dit zijn de meest favoriete werkgevers in Nederland onder mensen met een migratieachtergrond
Tweederde van bedrijven is niet op de hoogte van de risicoís bij gebruik van SaaS-oplossingen
HR Case activatiebeleid: vier tips om medewerkers zelfstandig te laten leren
De grootste cyberdreigingen voor de financiŽle sector in 2020
Helft kantoormedewerkers heeft lichamelijke klachten door werk
meer top 10