15 okt Houd hackers buiten de deur!
70% van de IT-professionals ziet sinds het begin van de pandemie een toename van phishing-aanvallen.
Phishing is nog steeds een effectieve cyber aanval techniek omdat het voortdurend verandert. Om bij te blijven, moet uw phishing-beveiliging ook aanpassen. Sophos, dé wereldleider op het gebied van beveiligingssoftware heeft onderzoek gedaan onder 5.400 IT-professionals in Amerika. De resultaten laten zien hoe u uw verdediging kunt verbeteren tegen een aanval. Ook laat het een voorbeeld zien van een phishing-e-mail dat leidde tot een ransomware-aanval van meerdere miljoenen dollars.
Phishing betekent voor iedereen iets anders
Wat is phishing? Een van de bevindingen uit het onderzoek is dat er zelfs onder IT-professionals grote verschillen bestaan in wat mensen beschouwen als een phishing-aanval. Het meest populaire antwoord was: het is een e-mail afkomstig van een legitieme organisatie, meestal in combinatie met een bedreiging of een verzoek om informatie. Hoewel populair, kozen minder dan zes op de tien (57%) respondenten voor deze optie, wat de reikwijdte van de betekenissen van phishing laat zien. 46% van de respondenten beschouwt Business Email Compromise (BEC)-aanvallen als phishing, terwijl meer dan een derde (36%) begrijpt dat phishing threadjacking omvat, d.w.z. wanneer aanvallers zichzelf invoegen in een legitieme e-mailthread als onderdeel van een aanval.
De grote verscheidenheid aan antwoorden op de vragen laten zien dat phishing-aanvallen door IT-professionals heel verschillend worden geïnterpreteerd. Hoe zouden niet IT-medewerkers de vragen beantwoorden? Het is dus belangrijk om rekening te houden met de verschillende uitleg die men geeft aan het woord ‘phishing‘ tijdens awareness trainingen. Zonder de juiste context zal de training minder effectief zijn.
Phishing is toegenomen sinds de pandemie
70% van de respondenten meldde een toename van phishing-aanvallen op hun organisatie sinds het begin van de pandemie. Alle sectoren werden getroffen, waarbij de Amerikaanse centrale overheid de grootste stijging doormaakte (77%), op de voet gevolgd door zakelijke en professionele dienstverlening (76%) en de gezondheidszorg (73%). Dankzij awareness programma’s zijn werknemers goed getraind om het spervuur van phishing-e-mails van het afgelopen jaar te weerstaan.
Hoewel dit goed nieuws is, moeten awareness trainingen regelmatig worden herhaald om ze actueel en relevant te houden.
Casestudy: van phish tot ransomware-aanval van miljoenen dollars
Phishing is altijd maar een onderdeel van een cyberaanval. Wanneer een slachtoffer voor een phish valt, veroorzaakt dit een reeks gebeurtenissen die weken of maanden later kan leiden tot een verwoestende aanval. Het Sophos Rapid Response-team werd onlangs ingeschakeld om een bedrijf te helpen dat te maken kreeg met een grote ransomware-aanval die begon met een phishing-e-mail. Zoals de tijdlijn hieronder laat zien, gingen er drie maanden voorbij tussen de eerste phish en het vrijgeven van de ransomware-payload, waarbij meerdere kwaadwillende verschillende rollen speelden bij de aanval.
Train uw collega’s!
Wij bieden cybersecurity en phishing weerbaarheid testen & trainingen aan. Helaas wordt ook het MKB in Nederland steeds vaker getroffen door een aanval. Op een hele eenvoudige, transparante manier helpen wij uw organisatie en collega’s om de weerbaarheid te testen en vervolgens te trainen. Hiertoe hebben wij enkele kant-en-klare oplossingen voor ontwikkeld: