Cloud opslagdiensten populair doelwit van phishers
Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten.
Dit blijkt uit onderzoek van beveiligingsbedrijf PhishLabs, die zich richt op beveiligingsoplossingen tegen phishing aanvallen en het geven van training om het bewustzijn over IT-security te vergroten. In 2013 had zo’n 10% van de phishing aanvallen als doel inloggegevens van cloud opslagdiensten in handen te krijgen. Dit percentage is in drie jaar tijd dus met 12,5% gestegen.
Bij meerdere diensten dezelfde gebruikersnaam
Ook waarschuwt PhishLabs dat steeds meer online diensten het e-mailadres van gebruikers als gebruikersnaam gebruiken. Bij veel diensten maken gebruikers hierdoor gebruik van exact dezelfde gebruikersnaam. Dit speelt cybercriminelen in de kaart die via gestolen inloggegevens toegang proberen te krijgen tot andere diensten en websites.
In totaal heeft PhishLabs in 2016 ruim 170.000 unieke domeinnamen gedetecteerd die zijn misbruikt voor het uitvoeren van phishing aanvallen. Dit is 23% meer dan in 2015. 59% van de phishing websites wordt gehost in de Verenigde Staten, al ziet PhishLabs wel een toenemende hoeveelheid phishing sites die in Oost-Europa wordt gehost. Ook is de hoeveelheid phishing aanvallen gemiddeld met 33% per sector toegenomen.
Alternatieve TLD’s worden steeds vaker ingezet
Tot slot merkt PhishLabs op dat ruim de helft van alle phishing websites is gehost op het .COM top level domein (TLD). Steeds meer alternatieve TLD’s worden echter ingezet, aangezien deze het mogelijk maken overtuigende domeinnamen voor phishing aanvallen op te zetten. Denk hierbij aan het registreren van een populaire .COM domeinnaam op een andere TLD, zodat de malafide URL grotendeels overeenkomt met de legitieme URL.
Meer over
Lees ook
Akamai neemt Prolexic definitief over
Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1
Hitachi Data Systems breidt partnership met Symantec uit
Hitachi Data Systems (HDS), een dochteronderneming van Hitachi, sluit een overeenkomst met Symantec voor het leveren van de backupsoftware Symantec NetBackup Enterprise en de archiveringsoftware Enterprise Vault. Hitachi Data Systems heeft de informatiemanagementoplossingen van Symantec geselecteerd vanwege van de bewezen betrouwbaarheid bij het beschermen en opslaan van kritische bedrijfsinformatie in het datacenter. Enterprise-klanten zijn steeds vaker op zoek naar een end-to-end oplossing van een enkele leverancier voor het oplossen van hun problemen rond gegevensbescherming en -retentie.1
Cybercriminelen misbruiken overstap naar IBAN om persoonsgegevens te stelen
Cybercriminelen misbruiken de omschakeling naar IBAN om persoonlijke informatie over slachtoffers te bemachtigen. Nederlanders ontvangen een phishingmail die stelt te helpen met de overstap naar IBAN. De mail heeft als onderwerp 'SEPA: bent u al over? Wacht niet langer en kom in actie!' De mails zijn voorzien van logo's van verschillende Nederland1