Het aantal succesvolle phishing aanvallen neemt snel toe, net als de verschillende vormen waarin ze worden aangeboden.Miljoenen gebruikers wereldwijd lopen elke dag gevaar (om precies te zijn elke 30 seconden). Simpel gezegd - cybercriminelen ontwikkelen zich, en hun technieken ook.
Maar het is niet alleen de traditionele phishing oplichitng die gevolgen heeft voor en reeks bedrijven - spear phishing en CEO-fraude hebben nu een veel schadelijker effect. IT-beleidsmakers zijn angstig om het zoveelste slachtoffer te worden van het oneindige aantal inbreuken.
Maar wat maakt deze phishing aanvallen zo succesvol? Volgens een rapport van Osterman Onderzoek, vormen er 6 hoofdfactoren de basis...
De grootste deur die wordt opengezet voor cybercriminelen is zonder twijfel die met "beveiligingsbewustzijn". Meer bepaald is een gebrek aan opleiding van werknemers over zaken als phishing en ransomware de belangrijkste reden waarom deze aanvallen zo succesvol zijn.
Osterman beweert zelfs datt 6% van de gebruikers nooit een training in beveiligingsbewustzijn heeft gevolgd. Dit is behoorlijk ontmoedigend als het gaat om het vertrouwen en het vermogen van een werknemer om phishing aanvallen te herkennen en op de juiste manier te handelen. Gebruikers moeten worden getraind om voorzichtig te zijn met onverwachte e-mails en oplichtingspraktijken waarmee ze op verschillende platforms te maken kunnen krijgen.
Door het gebruik en de bekendheid van het Dark Web is de commerciële waarde van gestolen gegevens gedaald. De prijs van de gegevens van een betaalkaart daalde van 25 dollar in 2011 tot 6 dollar in 2016, wat betekent dat cybercriminelen hun manier van werken moeten veranderen om hetzelfde te kunnen verdienen als in het verleden.
De nuttige inhoud van de informatiehouders is dan ook het gebied waarop zij zich nu richten. Aanvallen zoals ransomware, waarbij informatiehouders bang zijn om hun gegevens te verliezen, betekenen dat slachtoffers niet twee keer nadenken voordat ze de gevraagde som aan de crimineel betalen.
Bedrijven doen gewoon niet genoeg om de risico's in verband met phishing en schadelijke software te beperken. Er is een gebrek aan geschikte back-upprocessen, evenals een onvermogen om de zwakste gebruikers te identificeren die bijscholing nodig hebben.
Ook ontbreken er vaak sterke interne controleprocessen, zoals een dubbele bevestiging voor elk verzoek om bankoverschrijvingen (die essentieel kan zijn om CEO-fraude te voorkomen). Het verwaarlozen van deze processen helpt een van de meest voorkomende frauduleuze technieken.
Wist u dat...
De gemiddelde kosten van een phishing aanval voor middelgrote bedrijven bedragen $1,6 miljoen.
Veel cybercriminelen hebben toegang tot grote fondsen, waardoor zij hun technische vaardigheden kunnen aanscherpen en meer verfijnde phishing aanvallen kunnen uitvoeren.
Er wordt zelfs beweerd dat sommige cyber criminelen tot $7.500 per maand kunnen verdienen met hun kwaadaardige plannen en dat deze sector nu winstgevender is dan de drugshandel.
De beschikbaarheid van phishing sets en de opkomst van ransomware-as-a-service (RaaS) hebben beginnende hackers een gemakkelijke kans gegeven om de markt te betreden en te concurreren met geavanceerde criminele organisaties.
Het meest verontrustende aan deze groeiende trend is dat zelfs mensen met weinig of geen IT-ervaring de vruchten plukken van deze gemakkelijk te bemachtigen hulpmiddelen. Met zo'n winstpotentieel is het niet moeilijk om te begrijpen waarom criminelen zich tot deze winstgevende business aangetrokken voelen.
De oude (maar nog steeds zeer doeltreffende) techniek om gebruikers op schadelijke links te laten klikken, zal snel worden overschaduwd door veel sluwere en moeilijk te vermijden tactieken.
Er is zeker geen grote haast om af te wijken van de huidige malwaretechnieken, hoewel velen hebben voorspeld dat er dit jaar nieuwe bedreigingen zullen worden ontwikkeld, zoals "ransomwormen” (zelf vermenigvuldigbare ransomware).
Het is nu tijd om phishing en ransomware-aanvallen met één aanpak te bestrijden
De sleutel tot het voorkomen van deze aanvallen, het vergroten van het phishing bewustzijn van werknemers of het beperken van de omvang ervan, ligt in de ontwikkeling van een samenhangende strategie die mensen, processen en technologie omvat:
usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.
Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.
Kom meer te weten over usecure