zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Geavanceerde technieken zorgen voor drastische toename van phishing

Onderzoek belicht de nieuwste cyberaanvaltechnieken en hoe bedrijven zich kunnen verdedigen

20 maart 2023 - BlueVoyant heeft aan de hand van eigen data onderzoek gedaan naar trends rondom cyberaanvaltechnieken. Daaruit blijkt dat phishing en smishing nog altijd verder verfijnd worden en vaker succesvol worden ingezet door cyberaanvallers. BlueVoyant bundelt haar bevindingen in het rapport ‘Emerging External Cyber Defense Trends’. Het onderzoek is uitgevoerd om het bewustzijn van cybersecurity-uitdagingen te vergroten en organisaties te helpen zich beter te verdedigen tegen aanvallen.

Nu organisaties steeds beter worden in het verdedigen van de interne cyberbeveiliging, ontwikkelen cybercriminelen andere tactieken en methodes om aanvallen uit te voeren. Voor organisaties is het moeilijker geworden om kleine kwetsbaarheden en bedreigingen van buitenaf te identificeren vanwege het grote volume. Cybercriminelen maken gebruik van deze kwetsbaarheden.  


De belangrijkste bevindingen van het rapport zijn:
 
  • Dynamische phishing-tactieken: Cyberaanvallers ontwijken steeds vaker detectie door consumenten naar vervalste domeinen en veronderstelde (goedwillende) dreigingsjagers naar foutpagina’s te leiden. Uit het onderzoek van BlueVoyant blijkt dat het aantal van dit soort herleidingen in 2022 toenam met 240 procent, ten opzichte van 150 procent in 2021;
  • Gebruikmaken van dynamische DNS-infrastructuur: Cybercriminelen gebruiken steeds vaker een nieuwe type hostingprovider om kortstondige websites op te zetten. Deze techniek is laag in kosten, hoog in volume en kan worden hergebruikt voor toekomstige aanvallen – dit alles zonder een domein te hoeven registreren;
  • Smishing: Het gebruik van sms-tekstberichten om phishing-berichten te verspreiden neemt toe nu cyberaanvallers steeds vaker legitieme sms-diensten misbruiken om phishing-berichten te bezorgen;
  • Open poorten: Met de opkomst van werken op afstand door de COVID-19 pandemie hebben meer werknemers netwerktoegang op afstand nodig. Cybercriminelen zoeken steeds vaker naar deze poorten, zodat zij voet aan de grond kunnen krijgen in de netwerken van organisaties. In een steekproef van ruim 15.000 bedrijven die BlueVoyant volgde vanaf 1 januari tot 31 december 2022, bleek dat een vijfde van de kwetsbaarheden te maken hadden met deze open poorten;
  • De noodzaak van sneller patchen: Elke week worden er nieuwe kwetsbaarheden ontdekt in meerdere sectoren. Deze kwetsbaarheden kunnen snel een kritieke aanvalsvector worden, wanneer organisaties achterlopen met patchen;
  • Financiële fraudecampagnes: Cybercriminelen vinden nieuwe manieren om financiële fraude te plegen, zoals het gebruik van instant messaging in plaats van darkweb-forums om aanvallen te plannen en gestolen gegevens te verkopen. Bijna driekwart (72 procent) van de cybercriminelen maakt voor het (ver)kopen van gestolen credit cards nu gebruik van instant messaging apps. Darkweb-forums zijn makkelijker toegankelijk voor wetshandhavingsinstanties en worden daarom door veel criminelen als minder veilig beschouwd.
"De bevindingen uit het Emerging External Cyber Defense Trends rapport komen voort uit trendgegevens van onze oplossingen voor Supply Chain Defense en Digital Risk Protection. Hierdoor hebben we een goed beeld van de trends en ontwikkelingen rondom cybercriminaliteit gekregen," aldus Vincent Turner, Director Alliances and Channel BeNeLux & France, bij BlueVoyant. "Supply Chain Defense controleert voortdurend de verkopers, leveranciers en andere derde partijen van klanten op eventuele kwetsbaarheden. Het platform identificeert de op het internet gerichte softwarekwetsbaarheden van ondernemingen en andere exploiteerbare kansen met technieken die vergelijkbaar zijn met die van externe cyberaanvallers. Digital Risk Protection gaat nog een stapje verder om bedreigingen tegen klanten te vinden, onder andere op het clear, deep en dark web en instant messaging-applicaties. Dit platform heeft unieke toegang tot DNS-datasets en cybercriminaliteitskanalen om de nieuwste technieken, tactieken en procedures van cyberaanvallers te vinden. Wanneer we de data van deze twee oplossingen bundelen, geeft het waardevolle inzichten in de huidige stand van zaken en wat organisaties kunnen doen om aanvallen te voorkomen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Zeven tips om een phishing-e-mail te herkennen
 Ceo’s en leidinggevenden vier keer vaker slachtoffer van phishing dan andere werknemers
 Mimecast waarschuwt voor phishing uit naam van Twitter
 DHL het meest geïmiteerde merk bij phishingpogingen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Pas op met het snijden in de kosten als ondernemer
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10