Onderzoek: gekaapte e-mailaccounts gebruikt voor phishing
Criminelen gebruiken gekaapte e-mailaccounts om phishingaanvallen zowel binnen als buiten de aangevallen organisatie uit te voeren. Dat stelt securitybedrijf Barracuda op basis van onderzoek dat met onderzoekers van de Universiteiten van Berkeley en San Diego werd uitgevoerd. Voor het onderzoek werden bijna honderd organisaties onderzocht.
Eén op de zeven organisaties kreeg met aanvallen te maken waarbij aanvallers een e-mailaccount van een medewerker wisten over te nemen en vervolgens vanuit dit account nieuwe phishingaanvallen uitvoerden. Bij de getroffen organisaties werden in totaal 154 e-mailaccounts van medewerkers op deze manier misbruikt.
In 45 procent van de phishingmails die vanuit het gekaapte e-mailaccount werd verstuurd hielden de aanvallers geen rekening met de relatie tussen het slachtoffer en nieuwe doelwitten. "Deze aanvallers lijken meer geïnteresseerd in opportunistische phishing van zoveel accounts als mogelijk", aldus de onderzoekers.
Bij 29 procent van de phishingmails maakten de aanvallers wel gebruik van de relatie tussen het slachtoffer en de nieuwe doelwitten. Slachtoffers werden gekozen op basis van wanneer het slachtoffer hier voor het laatst mee had gemaild en hoe vaak. Een kwart van de aanvallen was gericht tegen medewerkers van dezelfde organisatie, waarbij soms tientallen of honderden e-mails werden verstuurd.
Onlangs besloot de provincie Overijssel de webmail voor medewerkers af te sluiten nadat een gekaapt account was gebruikt voor verdere phishingaanvallen tegen andere medewerkers. Bij slechts een zeer klein percentage van de waargenomen aanvallen, de resterende één procent, verstuurden de aanvallers phishingmails naar andere organisaties in dezelfde sector, zoals bedrijfspartners.
Inhoud
Aangezien de e-mails van een bekend persoon afkomstig lijken kunnen die gebruikers overtuigen om de meegegeven link of bijlage te openen. De aanvallers lijken in veel gevallen geen verdere moeite te doen om de relatie tussen het slachtoffer en beoogde doelwit uit te buiten. Zo maakt 63 procent van de phishingmails gebruik van doorsnee onderwerpen zoals "shared document" of "account problem".
Bij 30 procent van de incidenten werden meer geraffineerde berichten gebruikt, waarbij de inhoud iets was aangepast voor zakelijke organisaties. Bij slechts zeven procent werd het bericht helemaal aangepast voor de organisatie van wie het medewerkersaccount was overgenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.