Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

cloudflare-logo-300225

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

Phishing gericht op politieke organisaties

Hoewel de schade door gecompromitteerde zakelijke e-mail de $ 50 miljard al heeft overschreden, zijn bedrijven niet de enige slachtoffers waar aanvallers op uit zijn. De phishing-implicaties gaan veel verder dan Fortune 500's en internationale bedrijven. Ze bedreigen ook kleine bedrijven en organisaties in de publieke sector. In het 2023 onderzoek ontdekte Cloudflare bijvoorbeeld meer e-mailbedreigingen gericht op politieke organisaties. In de drie maanden voorafgaand aan de Amerikaanse tussentijdse verkiezingen van 2022 voorkwam Cloudflare’s e-mailbeveiligingsdienst dat ongeveer 150.000 phishing-e-mails de campagnemedewerkers bereikten.

Belangrijke onderzoeksresultaten


Onafhankelijk van de grootte, branche of sector van een organisatie, onthulde het rapport dat kwaadwillenden die gebruik maken van phishing-campagnes twee hoofddoelstellingen hebben. Allereerst willen ze authenticiteit en legitimiteit in de ogen van het slachtoffer realiseren. Daarna is hun doelstelling slachtoffers te overtuigen om ergens aan deel te nemen, of op te klikken. Deze doelstellingen worden onderstreept door belangrijke bevindingen uit het rapport, waaronder:

  • Schadelijke links in e-mails waren de grootste bedreigingscategorie, goed voor 35,6% van alle gedetecteerde bedreigingen

  • Aanvallen met identiteitsfraude nemen toe, jaar op jaar stijgend van 10,3% naar 14,2% (39,6 miljoen) van het totale aantal detecties

  • Aanvallers deden zich voor als ruim 1000 verschillende organisaties in meer dan 1 miljard pogingen tot merkimitatie. Meestal (63,3%) onder de naam van de 25 bekendste merken

  • Het meest geïmiteerde merk is een van de meest vertrouwde softwarebedrijven: Microsoft. Andere nagebootste topbedrijven waren o.a.Google, Salesforce en Notion.so

  • Een derde (30%) van de gedetecteerde bedreigingen had betrekking op nieuw geregistreerde domeinen, de tweede grootste bedreigingscategorie

  • E-mailauthenticatie houdt bedreigingen niet tegen. De meeste ongewenste berichten (89%)  ‘passeerden’ SPF-, DKIM- of DMARC-authenticatiecontroles

Epidemie

Phishing is een epidemie die is doorgedrongen tot in de verste uithoeken van het internet, aast op vertrouwen en van iedereen een slachtoffer kan maken, variërend van CEO's tot ambtenaren en dagelijkse consumenten", zegt Matthew Prince, CEO van Cloudflare. “Nu e-mailberichten en kwaadaardige links de Bonnie en Clyde van internetcriminaliteit worden, hebben organisaties van elke omvang een Zero Trust-oplossing met e-mailbeveiliging nodig. Als dit wordt verwaarloosd, stellen ze zichzelf bloot aan de grootste vector in het huidige dreigingslandschap.”

Onderzoeksverantwoording

Het onderzoeksrapport bevat een combinatie van data-intelligentie- en securitytrends verzameld uit de 112 miljard bedreigingen die Cloudflare’s wereldwijde netwerk dagelijks blokkeert. Cloudflare onderzocht een steekproef van ruim 279 miljoen indicatoren voor e-mailbedreigingen, 250 miljoen kwaadaardige berichten, meer dan 1 miljard gevallen van merkimitatie (één e-mail kan meerdere merkimitaties bevatten) en andere datapunten verzameld uit circa 13 miljard e-mails verwerkt tussen mei 2022 en mei 2023. Bovendien is dit rapport gebaseerd op een onderzoek uitgevoerd door Forrester Consulting, in opdracht van Cloudflare. Tussen januari 2023 en februari 2023 heeft Forrester Consulting 316 beslissers op het gebied van beveiliging in Noord-Amerika, EMEA en APAC ondervraagd over de stand van zaken op het gebied van phishing.

Raadpleeg de onderstaande bronnen voor meer informatie over het 2023 Phishing Threats Report:

Download het 2023 Phishing Threats Report 

Cloudflare Area 1 Email Security

Cloudflare One

Meer over
Lees ook
Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky ontdekt phishingtechnieken die tweefactorauthenticatie omzeilen

Kaspersky heeft een geavanceerde ontwikkeling van phishingtechnieken ontdekt die cybercriminelen gebruiken om twee-factor authenticatie (2FA) te omzeilen. Aanvallers hebben methoden ontwikkeld waarbij phishing wordt gecombineerd met geautomatiseerde OTP-bots om zo gebruikers te misleiden en ongeautoriseerde toegang tot hun accounts te krijgen.

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

"Steeds meer medewerkers ontvangen misleidende instructies voor kledingvoorschriften"

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, laat echter zien dat e-mails over kledingvoorschriften op de werkvloer inmiddels zijn uitgegroeid tot één van de meest voorkomende en verraderlijke onderwerpen in phishing-aanvallen.

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.