Slimme cybercriminelen profiteren van drukke werknemers om inloggegevens, geld en gegevens te stelen.
Het kost cybercriminelen slechts enkele minuten om een phishing-slachtoffer onder jouw werknemers te lokken, aan de haak te slaan en te vangen en vervolgens dat succes te benutten in een bredere cyberaanval op uw bedrijf. Het verhaal gaat als volgt:
Een cybercrimineel lanceert een phishing-campagne naar willekeurige e-mailontvangers (vaak verkregen uit een eerdere datalek) of gericht op een specifiek bedrijf of branche. In dit geval wordt een medewerker van ABC Manufacturing willekeurig getarget met een phishing-e-mail.
De medewerker, Andi, opent de phishing-e-mail en ziet een overtuigend bericht over een document dat moet worden gedownload van een bekende applicatie voor het delen van bestanden. Het is overtuigend omdat Andi de applicatie gebruikt om documenten zowel binnen de organisatie als extern met leveranciers van het bedrijf te delen. De e-mail bevat de branding van de app om deze er legitiem uit te laten zien. Bovendien lijkt de afzender haar baas te zijn, wat een techniek is die spear phishing wordt genoemd, een kwaadaardige e-mail die zich voordoet als een persoon met als doel een ontvanger te misleiden om een gewenste actie te voltooien.
Andi heeft het ongelooflijk druk op deze dag en klikt op de kwaadaardige link zodat ze kan omgaan met deze laatste onderbreking van haar toch al overvolle agenda. De link brengt haar naar een nepwebsite waar ze wordt gevraagd haar inloggegevens in te voeren. Ze voert ze in en opent het document, dat verborgen malware bevat.
De malware wordt naar haar apparaat gedownload en verspreidt zich vervolgens snel over het netwerk van het ABC Manufacturing Company, waardoor de cybercrimineel inloggegevens en gevoelige gegevens kan stelen. Op een bepaald moment tijdens de aanval verschijnen er losgeldnotities op de schermen van medewerkers en worden de activiteiten stopgezet.
Phishing is een grotere bedreiging dan ooit
Volgens de Anti-Phishing Working Group (APWG) duiken elke maand ongeveer 200.000 nieuwe phishing-sites op, met campagnes die zich voordoen als meer dan 500 verschillende merken en entiteiten per maand. Het Phishing Activity Trends Report van de groep onthult dat het aantal phishing-aanvallen in 2020 is verdubbeld. Aanvallen bereikten hun hoogtepunt in oktober 2020, met een recordaantal van 225.304 nieuwe phishing-sites in die maand alleen.
Volgens adviesbureau Deloitte begint 91% van alle cyberaanvallen met een phishing-e-mail naar een nietsvermoedend slachtoffer. Phishing campagnes doen zich voor als e-mail- en bestandsuitwisseling service providers, doen zich voor als verkopers of werkzoekenden, financiële instellingen en nog veel meer. Dit alles om inloggegevens te verkrijgen, geld en gegevens te stelen en bedrijven en hun systemen en gegevens te gijzelen.
Waarom phishing nog steeds werkt
We weten allemaal dat we nooit op links moeten klikken of bijlagen in schetsmatige e-mails moeten openen. Toch blijft phishing een lucratieve aanvalsvector voor slechte actoren.
Dat komt omdat aanvallers bedrevener zijn geworden in het nabootsen van identiteit en het profiteren van ons drukke werkleven. Als mensen zijn we kwetsbaar voor kortstondige beoordelingsfouten, omdat we jongleren met verschillende toepassingen, zoals groepschats, videoconferenties, e-mails en andere inbreuk op onze focus op normale werktaken. Een phishing-e-mail die lijkt te passen in een drukke workflow, kan zomaar doorkomen in een moment van multitasking.
Gegevensverlies is de grootste impact
Zodra een phishing-slachtoffer het aas heeft gepakt, kan de kwaadwillende actor verschillende dingen doen:
Het apparaat van het slachtoffer met malware beheren
Toegang krijgen tot accountreferenties voor gegevens- of financiële diefstal
Toegang tot de e-mail en contacten van het slachtoffer om leidinggevenden van het bedrijf of andere werknemers verder te benaderen
Malware verspreiden inclusief ransomware naar andere apparaten op hetzelfde netwerk
Toegang krijgen tot andere bedrijfssystemen, gegevens of intellectueel eigendom
Wanneer een succesvolle phishing-campagne verandert in een succesvolle cyberaanval, kan de impact op het bedrijf verwoestend zijn. Uit een recent onderzoek blijkt dat gegevensverlies het meest voorkomende gevolg is van een geslaagde phishingaanval, aldus 60% van de respondenten. Gecompromitteerde accounts of inloggegevens waren de op een na grootste impact, genoemd door 52%, met ransomware-infecties met 47% op de hielen.
Bescherming tegen phishing-aanvallen
Om je bedrijf te beschermen tegen schade als gevolg van een succesvolle phishingaanval, kun je het beste een meervoudige aanpak volgen. Geef werknemers ten eerste regelmatig trainingen en informatie over phishing om hen te helpen phishing-campagnes te herkennen en te voorkomen dat ze het slachtoffer worden.
Ten tweede, neem aan dat fouten zullen blijven optreden en dat iemand binnen het bedrijf per ongeluk op een kwaadaardige link zal klikken, een kwaadaardige bijlage zal openen of inloggegevens zal verstrekken voor een nepwebsite. Om de schade van een geslaagde phishing-poging te helpen beperken, moet je zorgen dat de antispam- en antivirussoftware up-to-date is op alle apparaten van alle medewerkers.
Ten derde, beveilig het verkeer op jouw netwerk om het phishing-risico verder te verkleinen. Gebruik een oplossing die phishing-pogingen blokkeert door slechte sites te analyseren en kwaadwillende downloads voorkomt.
Wil je meer weten over hoe jij jezelf en jouw klanten kan beschermen tegen phishing-aanvallen? Ga in gesprek met Portland. Onze adviseurs staan altijd voor je klaar en gaan graag met je in gesprek. Je plant gemakkelijk een afspraak met een van hen in op deze MSP Support pagina.