www.EVENTIVE.nlwww.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekers
2517 volgen @ICTberichten
Deel dit nu
Datum: (175 dagen geleden)
Bedrijf:
PR: ItsaRep

Aantal phishing-aanvallen stijgt met 220 procent tijdens pandemie

Cybercriminelen hebben de afgelopen maanden vol ingezet op phishing-aanvallen, met dank aan de coronapandemie. Het aantal aanvallen nam tijdens de eerste golf toe met 220 procent ten opzichte van het gemiddelde van vorig jaar. Bovendien waren de aanvallen ook een stuk professioneler en geraffineerder. Dit blijkt uit het Phishing and Fraud Report van F5 Labs

De vierde editie van het jaarlijkse rapport laat zien dat het aantal phishing-incidenten inmiddels met 15 procent jaar-op-jaar stijgt. De eerste golf van de coronapandemie liet echter een grote piek zien, en de verwachting is dat de cijfers ook nu in de tweede golf zullen stijgen. De drie belangrijkste doelen van de coronagerelateerde aanvallen waren donaties aan niet bestaande goede doelen, het verzamelen van inloggegevens en het afleveren van malware.

F5 Labs onderzocht ook logs van een overzicht van alle publieke, digitale certificaten. Het aantal certificaten met termen als covid en corona steeg naar 14.949 in maart, een groeispurt van 1102 procent ten opzichte van een maand eerder. Door gebruik te maken van digitale certificaten neemt de kans op een succesvolle aanval flink toe.

David Warburton, Senior Threat Evangelist bij F5 Labs: “Het risico op phishing is groter geworden, en door het gebruik van certificaten lijken de sites van de fraudeurs legitiem. Aanvallers maken altijd gebruik van emotionele aspecten dus Covid-19 is een dankbaar onderwerp. Uit het onderzoek blijkt dat security controls, gebruikerstrainingen en algemeen bewustzijn nog altijd wereldwijd tekort schieten tegen dit soort methodes.”

Domeinnamen
Fraudeurs zijn nog creatiever geworden in het gebruik van domeinnamen. In de cijfers van 2020 tot nu toe blijkt dat 52 procent van de phishing-sites een merknaam of identiteit in de eigen URL verwerkt. Amazon staat hierbij de laatste maanden bovenaan, gevolgd door Paypal, Apple, WhatsApp, Microsoft Office, Netflix en Instagram.

Door het volgen van actieve aanvallen waarbij accountgegevens werden buitgemaakt, leerde F5 Labs dat gestolen wachtwoorden binnen vier uur na de phishing-aanval al werden uitgeprobeerd. Sommige aanvallen vonden zelfs realtime plaats om in te spelen op multi-factor authenticatie.

Het kapen van normale, weliswaar kwetsbare URL's was ook populair: Wordpress sites namen 20 procent van de algemene phishing-URL’s voor hun rekening. In 2017 was dit nog 4,7 procent. Cybercriminelen letten ook op de eigen kosten door gratis registrars te gebruiken voor bepaalde top level domeinen. Hierbij staat .tk in de top vijf populairste domeinen ter wereld.

Daarnaast werd wel geïnvesteerd in de professionele uitstraling van de frauduleuze sites: Uit F5 SOC statistieken blijkt dat de meeste phishing-sites encryptie toepassen, en 72 procent gebruikt geldige HTTPS-certificaten. Alle drop zones, de bestemmingen van gestolen data, gebruikten TLS-versleuteling. Vorig jaar was dat nog 89 procent. Hierbij werd door iets meer dan de helft (55,3 procent) een niet-standaard SSL/TLS-poort gebruikt, vrijwel altijd poort 446. Phishing-sites gebruikten vooral standaard poorten: 80 voor cleartext HTTP-verkeer en 443 voor versleuteld SSL/TLS-verkeer.

Trends
Volgens Shape Security, dat dit keer na de overname door F5 voor het eerst werd meegenomen in het Phishing and Fraud Report, zijn er twee grote phishing-trends. Doordat er steeds betere beveiliging is tegen botnets stappen aanvallers over op click farms. Hierbij worden tientallen ‘medewerkers’ systematisch ingezet om in te loggen op een website met gestolen gegevens. Doordat de activiteit wordt gezien als ‘menselijk via een standaard web-browser’ wordt deze handeling minder snel gedetecteerd als frauduleus.

Daarnaast groeit het aantal realtime phishing proxies (RTPP) waarmee multi-factor authenticatie codes worden achterhaald. De RTPP handelt als een tussenpersoon en onderschept de interactie van een slachtoffer met een website. Omdat het real-time plaatsvindt, kan het proces geautomatiseerd worden en zelfs tijdgebaseerde authenticatie overnemen.

Het volledige rapport is te vinden op https://www.f5.com/labs/articles/threat-intelligence/2020-phishing-and-fraud-report



Over F5
F5 (NASDAQ: FFIV) stuurt applicaties aan van ontwikkeling tot het eind van hun levenscyclus, in elke multi-cloud omgeving. Onze klanten - grootzakelijke ondernemingen, service providers, overheden en consumentenmerken - kunnen daarmee onderscheidende, high-performance en veilige digitale diensten bieden. Meer informatie opf5.com. Volg@f5networksop Twitter of bekijk deLinkedInenFacebookpagina’s voor de laatste ontwikkelingen.

---

F5, Shape, and F5 Labs are trademarks or service marks of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.

This press release may contain forward-looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company's filings with the SEC.
Laatste van F5  
F5 focust op beveiliging van apps en API’s die digitalisering verder moderniseren

Pandemie stimuleert app-modernisering, AI en Edge Computing

Aantal incidenten met inloggegevens verdubbeld, hoeveelheid gestolen data omlaag
Salaris Nederlandse developers stijgt in 5 jaar met 12%, groei houdt ook na pandemie aan
Eerste Online Community Summit van Nederland start 17 mei

Red Hat wil het eerste gecertificeerde Linux-platform voor wegvoertuigen leveren

Thales en Senetas lanceren quantum bestendige netwerk encryptie-oplossing

Techone neemt De Krachtcentrale uit Arnhem over

Bynder's 2021 State of Branding Report: marketeers ontvankelijker voor automatisering binnen branding

Banking Circle verwerkt zes procent van Europese B2C e-commercebetalingen

Zenda Support biedt sourcingdienst voor vast bedrag per maand

Vertiv lanceert volgende generatie UPS-systeem voor kritische toepassingen

myBrand biedt organisaties 360 graden klantbeeld met SAP Marketing Cloud

Warbout Distributie stelt Jakko Tol aan als commercieel directeur

Sophos introduceert enige XDR-oplossing in de sector die Native Endpoint, Server, Firewall en E-mailsecurity synchroniseert

Tanium introduceert certificeringsprogramma voor klanten en partners

Extra waakzaamheid geboden voor thuiswerkers tijdens World Password Day 2021

Worldcom Confidence Index februari 2021: de publieke en energiesector zien grootste stijging in vertrouwen van CEO’s en CMO’s

Dell Technologies verhoogt waarde van data aan de edge

Dell Technologies APEX verandert de manier waarop we technologie gebruiken

VONQ introduceert Labor Market Insights-platform om HR-teams en recruiters te ondersteunen tijdens de aanhoudende pandemie

Robuuste mobiele apparatuur maakt overgang naar industrie 4.0 mogelijk

ThoughtSpot Everywhere maakt als low-code platform interactieve data-apps mogelijk met search en AI-gestuurde analytics
Geplaatst:
Verstreken tijd: 175 dagen
F5 contact  

Logo F5

  +31(0)20-2014950
  f5.com
F5 sociaal  


F5 tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Adwise
Logo Webton
Logo Mulder-Hardenberg
Logo ValidSign
Logo eV-ict
Logo Klantcontact Partnership Studie (KPS)
Logo BIM4Production
Logo 123zakelijk
Logo Music in Brands
Logo Luminis Nederland B.V.
Logo Xperit Solutions B.V.
Logo Priemo
Logo Alcadis
Logo Bergler ICT
Logo Xperit Solutions B.V.
Logo Cellnex
Logo Frontline Solutions
Logo Spryng
Logo Spryng
Logo BarTrack
Logo Techone B.V.
Logo PQR
Logo Software Improvement Group (SIG)
Logo Medius
Logo Cellnex
Logo PayIBAN BV
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo We Love Communities
Logo Red Hat
Logo Thales
Logo Bynder B.V.
Logo Banking Circle
Logo Zenda Support
Logo Vertiv
Logo myBrand
Logo Pegasystems
Logo Pure Storage
Logo Zyxel
Logo Fellowes Benelux
Logo Ictivity
Logo PinkRoccade Hosting Services
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91050 persberichten
- 5969 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10237 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.LVTPR.comwww.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekers