Cybercriminelen gebruiken overgenomen e-mail accounts voor phishingaanvallen

Aanvallers hanteren verschillende strategieën om doelwitten te kiezen

27 augustus 2019 - Een nieuw rapport van Barracuda wijst op een groeiende dreiging voor organisaties: phishingaanvallen die worden uitgevoerd vanaf overgenomen e-mail accounts binnen de eigen organisatie, zogenaamde ‘laterale’ phishing.

Het rapport Spear Phishing: Top Threats and Trends Vol. 2 - Email Account Takeover: Defending Against Lateral Phishing identificeert de tactieken en aanvullende methodes die criminelen inzetten om de succeskansen van dit soort aanvallen te vergroten.

• Een op de zeven enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met ‘laterale’ phishing;
• Vrijwel alle aanvallen vonden plaats tijdens normale werktijden;
• Bij ruim zes op de tien aangevallen organisaties werden meerdere incidenten gedetecteerd;
• Bij elf procent van de aanvallen slaagden de criminelen erin om aanvullende e-mail accounts van medewerkers over te nemen;
• 42 procent van de incidenten van ‘laterale’ phishing werden niet gemeld aan het IT- of beveiligingsteam van de getroffen organisatie;
• In 55 procent van de aanvallen werden ontvangers gekozen die reeds een persoonlijke of zakelijke relatie hadden met de eigenaar van het overgenomen e-mail account;
• 37 procent van de  aanvallen werden op maat gemaakte e-mails gebruikt, met content specifiek voor de organisatie van het beoogde doelwit.

Laatste nieuws

Gerelateerde nieuwsitems