Proofpoint Human Factor-rapport over het huidige dreigingslandschap
- Ransomware was alomtegenwoordig, met meer dan 48 miljoen malware-berichten die worden gebruikt als ingang voor ransomware-aanvallen. E-mail blijft de voornaamste methode voor cybercriminelen om first-stage malware mee te verspreiden.
- Credential phishing – zowel gericht op consumenten als op bedrijven – was veruit het meestvoorkomende type cyberaanval, goed voor twee derde van alle schadelijke berichten. Credential phishing leidt tot de overname van een account, dat vervolgens weer wordt gebruikt voor andere aanvallen, zoals business email compromise (BEC).
- Van alle phishing-methoden (bijlage, data, link) bleek de bijlage het meest succesvol, aangezien gemiddeld één op de vijf gebruikers hierop klikte - een hoger percentage dan de andere twee bij elkaar.
- Er werden steeds complexere BEC-aanvallen uitgevoerd. Proofpoint ontdekte een geval waarbij een cybercriminele groep (TA2520) BEC gebruikte om zich voor te doen als directieleden. De aanvaller gaf meerdere e-mailontvangers de opdracht om bedragen van meer dan een miljoen dollar over te maken vanwege een zogenaamde bedrijfsovername.
- Steganografie was opvallend succesvol. Meer dan één op de drie mensen op wie dergelijke aanvallen waren gericht, klikte op de schadelijke e-mail - het hoogste succespercentage van alle aanvallen. Bij steganografie wordt schadelijke software verborgen in schijnbaar onschuldige bestanden zoals foto's en audio. Nadat de moeilijk te detecteren bestanden op de computer van de gebruiker zijn beland, worden ze gedecodeerd en geactiveerd.
- Aanvallen met CAPTCHA-technieken leverden vijftig keer meer clicks op dan vorig jaar. Omdat mensen CAPTCHA-tests meestal associëren met maatregelen om fraude tegen te gaan, klikte vijf procent erop - een stijging met een factor vijftig.
- Cybercriminelen gebruikten Remote Access Trojans (RAT). Bijna één op de vier e-mailaanvallen gebruikte RAT-software. Het aantal aanvallen waarbij Cobalt Strike werd gebruikt - een commerciële securitytool die organisaties helpt systeemzwaktes op te sporen - is bijvoorbeeld met 161 procent gestegen.
- Eén op de vier aanvalscampagnes gebruikte gecomprimeerde uitvoerbare bestanden om malware te verbergen. Bij deze methode moet een gebruiker een kwaadaardige bijlage zoals een Excel-spreadsheet of PowerPoint-presentatie openen om de payload uit te voeren.
Meer over
Lees ook
Nieuw onderzoek KnowBe4: gemiddelde kosten van datalekken stijgen tot 4,88 miljoen dollar
De kosten van cyberaanvallen blijven stijgen, met een gemiddelde van 4,88 miljoen dollar voor een datalek in 2024. Dit blijkt uit nieuw onderzoek van KnowBe4, het cybersecurityplatform op het gebied van human risk management. Het rapport benadrukt de groeiende noodzaak voor bedrijven om hun cyberbeveiliging te versterken
Proofpoint leider in het 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions
Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.
Proofpoint leider 2025 Gartner Magic Quadrant Digital Communications Governance & Archiving Solutions
Per 9 januari 2025 heeft Proofpoint een algemene beoordeling van 4,7 uit 5 in de Enterprise Information Archiving-markt, op basis van 109 beoordelingen op Gartner Peer Insights™. Bekijk deze 5-sterren beoordelingen.