80% van financiële phishingaanvallen in Nederland misbruikt naam van bank
Cybercriminelen richten zich in toenemende mate op het leegroven van bankrekeningen en doen steeds meer moeite om gebruiksinformatie te achterhalen. De hackers creëren namaaksites die sprekend lijken op de websites van financiële organisaties. In 2013 leunde wereldwijd 31,5% van de phishingaanvallen op de merknamen van toonaangevende banken, online winkels en elektronische betaalsystemen. Ruim 80% van de financiële phishingaanvallen in Nederland misbruikte de naam van een bank.
Dit blijkt uit het onderzoek 'Financiële cyberdreigingen in 2013' van Kaspersky Labs, dat is gebaseerd op eigen cijfers van het beveiligingsbedrijf. De hoeveelheid phishingaanvallen uit naam van banken, online winkels en elektronische betaalsystemen is met 8,5% ten opzichte van het voorgaande jaar toegenomen. In Nederland maakte in 2013 32,3% van de phishingaanvallen gebruik van merknamen van banken, die hiermee bovenaan de lijst van phishingdoelen staan.
Banken zijn geliefd doelwit
In 2013 vormden banken het meest aantrekkelijke doelwit. Wereldwijd werden merknamen van banken gebruikt bij 70,6% van alle financiële phishingactiviteiten. In Nederland ligt dit percentage zelfs op ruim 80%. Dat is een forse stijging ten opzichte van 2012, toen bankphishing slechts 52% vertegenwoordigde. Over het geheel gezien waren namaakwebsites van banken in 2013 betrokken bij twee keer zoveel phishingaanvallen (22%) dan het jaar ervoor.
Fraudeurs gebruiken de merknamen van toonaangevende bedrijven met grote klantenbestanden om zoveel mogelijk winst te boeken bij hun criminele activiteiten. Wereldwijd maakte circa 60% van alle phishingaanvallen met behulp van nagemaakte bankpagina's bijvoorbeeld gebruik van de namen van slechts 25 organisaties. Onder elektronische betaalsystemen zijn de "favorieten" van de phishers nog duidelijker: 88,3% van de phishing-aanvallen in deze categorie had betrekking op een van vier internationale merken: PayPal, American Express, Master Card en Visa.
Bereik
De reden van de veelvuldige inzet van phishingaanvallen door cybercriminelen is volgens Kaspersky het bereik van dergelijke aanvallen onder gebruikers. Kwaadaardige software die speciaal is gemaakt voor bepaalde besturingssystemen kan minder breed worden ingezet dan phishing-aanvallen.
Het volledige onderzoek is hier te vinden.
Meer over
Lees ook
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1