Nederlandse werknemers trappen in phishing e-mails
5 september 2014 -
McAfee Labs heeft het McAfee Labs Threats Report, August 2014 gepubliceerd. Daaruit blijkt onder andere dat phishing voor cybercriminelen een effectieve methode blijft om bedrijven binnen te dringen.
Deze zomer ging de McAfee Phishing Quiz live en uit de resultaten van de afgelopen maanden blijkt dat 83 procent van de Nederlandse werknemers trapte in minstens één van de zeven phishing e-mails die in de quiz werden getoond. Daarbij scoorden HR-medewerkers het slechtst: alle Nederlandse deelnemers met een HR-functie beschouwde minstens van één van de phishing e-mails in de quiz als betrouwbare e-mail. Ingenieurs (74 procent) en IT-medewerkers (72 procent) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts zes procent van de Nederlandse deelnemers wist alle tien test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren. In totaal deden 366 Nederlandse werknemers mee met de quiz.
Tien berichten
In de McAfee Phishing Quiz krijgen deelnemers in totaal tien e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of een phishing e-mail. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn, van American Express, UPC, eFax en LinkedIn.
Nieuwe phishing URL's
Sinds het laatste McAfee Threats Report (juni 2014) heeft McAfee Labs ruim 250.000 nieuwe phishing URLs ontdekt, waarmee dit jaar al bijna een miljoen nieuwe phishing URLs zijn gedetecteerd. En er was niet alleen een stijging in het aantal; de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50 procent) worden overigens gehost in de VS; Met 2 procent bezet Nederland in de lijst van landen met de meeste phishing URLs een gedeelde zevende plaats, samen met Rusland.
Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.
Andere belangrijke bevindingen:
Operatie Tovar: McAfee heeft samen met overheden en andere partijen over de hele wereld samengewerkt om ‘Gameover Zeus’ en ‘CryptoLocker’ neer te halen. Daartoe werden ruim 125.000 CryptoLocker-domeinnamen en 120.000 Gameover Zeus-domeinen geblokkeerd. Het aantal kopieën van deze malware neemt echter snel toe, waardoor nieuwe ransomwarevarianten ontstaan. Ook wordt er nieuwe malware ontwikkeld die zich specifiek richt op de financiële sector, op basis van de gelekte Zeus broncode.
Toename malware: in het tweede kwartaal is het aantal nieuwe malware-samples met slechts een procent gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd: het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is in het tweede kwartaal van 2014 met zeventien procent toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal.
Netwerkaanvallen: in het tweede kwartaal nam het aantal DDoS-aanvallen met vier procent toe, waarmee dit de meest voorkomende netwerkdreiging blijft.
Het complete McAfee Labs Threats Report: August 2014 met meer informatie over de bevindingen, is hier te vinden.
Inderdaad opmerkelijk dat nog zo veel mensen hier in trappen. Ik krijg geregeld mails doorgestuurd van collega's die niet weten wat ze met een bepaalde mail moeten en dit blijkt dan gewoon een phishing mail te zijn. Zou handiger zijn als er een kleine training wordt gegeven aan medewerkers hoe ze dergelijke mails kunnen herkennen. Dat zou een hoop problemen schelen...