Geavanceerde technieken zorgen voor drastische toename van phishing
Onderzoek belicht de nieuwste cyberaanvaltechnieken en hoe bedrijven zich kunnen verdedigen
20 maart 2023 -
BlueVoyant heeft aan de hand van eigen data onderzoek gedaan naar trends rondom cyberaanvaltechnieken. Daaruit blijkt dat phishing en smishing nog altijd verder verfijnd worden en vaker succesvol worden ingezet door cyberaanvallers. BlueVoyant bundelt haar bevindingen in het rapport ‘Emerging External Cyber Defense Trends’. Het onderzoek is uitgevoerd om het bewustzijn van cybersecurity-uitdagingen te vergroten en organisaties te helpen zich beter te verdedigen tegen aanvallen.
Nu organisaties steeds beter worden in het verdedigen van de interne cyberbeveiliging, ontwikkelen cybercriminelen andere tactieken en methodes om aanvallen uit te voeren. Voor organisaties is het moeilijker geworden om kleine kwetsbaarheden en bedreigingen van buitenaf te identificeren vanwege het grote volume. Cybercriminelen maken gebruik van deze kwetsbaarheden.
De belangrijkste bevindingen van het rapport zijn:
Dynamische phishing-tactieken: Cyberaanvallers ontwijken steeds vaker detectie door consumenten naar vervalste domeinen en veronderstelde (goedwillende) dreigingsjagers naar foutpagina’s te leiden. Uit het onderzoek van BlueVoyant blijkt dat het aantal van dit soort herleidingen in 2022 toenam met 240 procent, ten opzichte van 150 procent in 2021;
Gebruikmaken van dynamische DNS-infrastructuur: Cybercriminelen gebruiken steeds vaker een nieuwe type hostingprovider om kortstondige websites op te zetten. Deze techniek is laag in kosten, hoog in volume en kan worden hergebruikt voor toekomstige aanvallen – dit alles zonder een domein te hoeven registreren;
Smishing: Het gebruik van sms-tekstberichten om phishing-berichten te verspreiden neemt toe nu cyberaanvallers steeds vaker legitieme sms-diensten misbruiken om phishing-berichten te bezorgen;
Open poorten: Met de opkomst van werken op afstand door de COVID-19 pandemie hebben meer werknemers netwerktoegang op afstand nodig. Cybercriminelen zoeken steeds vaker naar deze poorten, zodat zij voet aan de grond kunnen krijgen in de netwerken van organisaties. In een steekproef van ruim 15.000 bedrijven die BlueVoyant volgde vanaf 1 januari tot 31 december 2022, bleek dat een vijfde van de kwetsbaarheden te maken hadden met deze open poorten;
De noodzaak van sneller patchen: Elke week worden er nieuwe kwetsbaarheden ontdekt in meerdere sectoren. Deze kwetsbaarheden kunnen snel een kritieke aanvalsvector worden, wanneer organisaties achterlopen met patchen;
Financiële fraudecampagnes: Cybercriminelen vinden nieuwe manieren om financiële fraude te plegen, zoals het gebruik van instant messaging in plaats van darkweb-forums om aanvallen te plannen en gestolen gegevens te verkopen. Bijna driekwart (72 procent) van de cybercriminelen maakt voor het (ver)kopen van gestolen credit cards nu gebruik van instant messaging apps. Darkweb-forums zijn makkelijker toegankelijk voor wetshandhavingsinstanties en worden daarom door veel criminelen als minder veilig beschouwd.
"De bevindingen uit het Emerging External Cyber Defense Trends rapport komen voort uit trendgegevens van onze oplossingen voor Supply Chain Defense en Digital Risk Protection. Hierdoor hebben we een goed beeld van de trends en ontwikkelingen rondom cybercriminaliteit gekregen," aldus Vincent Turner, Director Alliances and Channel BeNeLux & France, bij BlueVoyant. "Supply Chain Defense controleert voortdurend de verkopers, leveranciers en andere derde partijen van klanten op eventuele kwetsbaarheden. Het platform identificeert de op het internet gerichte softwarekwetsbaarheden van ondernemingen en andere exploiteerbare kansen met technieken die vergelijkbaar zijn met die van externe cyberaanvallers. Digital Risk Protection gaat nog een stapje verder om bedreigingen tegen klanten te vinden, onder andere op het clear, deep en dark web en instant messaging-applicaties. Dit platform heeft unieke toegang tot DNS-datasets en cybercriminaliteitskanalen om de nieuwste technieken, tactieken en procedures van cyberaanvallers te vinden. Wanneer we de data van deze twee oplossingen bundelen, geeft het waardevolle inzichten in de huidige stand van zaken en wat organisaties kunnen doen om aanvallen te voorkomen."