Barracuda: zo zorgen criminelen ervoor dat werknemers klikken op spearphishingmails

By 28 november 2019Persberichten

Nieuw onderzoek laat zien waarom deze aanvallen zo veel schade veroorzaken en hoe bedrijven zich hiertegen kunnen beschermen

  • Business Email Compromise (BEC) aanvallen vormen slechts een klein percentage van de spearphishing aanvallen, maar hebben bedrijven de afgelopen vier jaar 26$ miljard dollar aan schade opgeleverd, volgens de FBI
  • Aanvallers proberen zo veel mogelijk ‘normaal’ zakelijk gedrag na te doen, zoals het versturen van spearphishing emails tijdens kantoortijden
  • BEC mails worden niet in grote aantallen verstuurd en zijn zeer doelgericht

Venlo, 28 november 2019 Barracuda heeft een nieuw rapport gepubliceerd met nuttige inzichten over Business Email Compromise (BEC) aanvallen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 3 – Defending against business email compromise attacks, onthult nieuwe details over deze zeer doelgerichte aanvallen, zoals de nieuwste methoden die cybercriminelen hanteren en biedt organisaties praktische tips over hoe ze zich hiertegen kunnen beschermen.

Het rapport bekijkt in detail hoe criminelen zich voordoen als collega’s, strategisch hun slachtoffers selecteren, hun acties slim timen en gebruikmaken van social engineering om geld of persoonlijke informatie buit te maken. Daarnaast is te lezen hoe organisaties zich met behulp van geavanceerde detectietechnieken, trainingen om het bewustzijn rond security te vergroten en andere stappen en oplossingen met succes kunnen verdedigen tegen deze kostbare en schadelijke aanvallen.

Enkele uitkomsten:

  • 91 procent van de BEC aanvallen vindt plaats op werkdagen, waarbij de meeste emails worden verstuurd tijdens normale tijden voor de organisatie, om de emails overtuigender te maken;
  • De gemiddelde BEC aanval richt zich op niet meer dan zes werknemers, terwijl bij veruit de meeste aanvallen (94,5%) minder dan 25 mensen worden aangevallen;
  • In 85 procent van alle BEC aanvallen gaat het om zogenaamd ‘dringende verzoeken’, bedoeld om snel een respons van het slachtoffer te krijgen;
  • Er wordt vaak geklikt op links in BEC emails: gebruikers klikken bij een op de tien emails op een link in het bericht. Dat aantal is drie keer zo hoog bij BEC emails die zich voordoen als een bericht van iemand binnen de eigen organisatie.

“Aanvallers vinden telkens weer nieuwe manieren om business email compromise aanvallen overtuigender en effectiever te maken, wat uiteindelijk meer kosten en meer schade betekent voor bedrijven”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Maar organisaties kunnen zich wel degelijk beschermen tegen deze doelgerichte aanvallen, met de juiste voorzorgsmaatregelen en door goed op de hoogte te blijven van de methodes die cybercriminelen hanteren.”

Het volledige rapport is hier te vinden: www.barracuda.com/spear-phishing-report-3  

Dit zijn de twee voorgaande edities van Barracuda’s spearphishing rapport:

Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 150.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.