www.LVTPR.comwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers
2501 volgen @ICTberichten
Deel dit nu
Datum: (74 dagen geleden)
Bedrijf:
PR: ItsaRep

Aantal phishing-aanvallen stijgt met 220 procent tijdens pandemie

Cybercriminelen hebben de afgelopen maanden vol ingezet op phishing-aanvallen, met dank aan de coronapandemie. Het aantal aanvallen nam tijdens de eerste golf toe met 220 procent ten opzichte van het gemiddelde van vorig jaar. Bovendien waren de aanvallen ook een stuk professioneler en geraffineerder. Dit blijkt uit het Phishing and Fraud Report van F5 Labs

De vierde editie van het jaarlijkse rapport laat zien dat het aantal phishing-incidenten inmiddels met 15 procent jaar-op-jaar stijgt. De eerste golf van de coronapandemie liet echter een grote piek zien, en de verwachting is dat de cijfers ook nu in de tweede golf zullen stijgen. De drie belangrijkste doelen van de coronagerelateerde aanvallen waren donaties aan niet bestaande goede doelen, het verzamelen van inloggegevens en het afleveren van malware.

F5 Labs onderzocht ook logs van een overzicht van alle publieke, digitale certificaten. Het aantal certificaten met termen als covid en corona steeg naar 14.949 in maart, een groeispurt van 1102 procent ten opzichte van een maand eerder. Door gebruik te maken van digitale certificaten neemt de kans op een succesvolle aanval flink toe.

David Warburton, Senior Threat Evangelist bij F5 Labs: “Het risico op phishing is groter geworden, en door het gebruik van certificaten lijken de sites van de fraudeurs legitiem. Aanvallers maken altijd gebruik van emotionele aspecten dus Covid-19 is een dankbaar onderwerp. Uit het onderzoek blijkt dat security controls, gebruikerstrainingen en algemeen bewustzijn nog altijd wereldwijd tekort schieten tegen dit soort methodes.”

Domeinnamen
Fraudeurs zijn nog creatiever geworden in het gebruik van domeinnamen. In de cijfers van 2020 tot nu toe blijkt dat 52 procent van de phishing-sites een merknaam of identiteit in de eigen URL verwerkt. Amazon staat hierbij de laatste maanden bovenaan, gevolgd door Paypal, Apple, WhatsApp, Microsoft Office, Netflix en Instagram.

Door het volgen van actieve aanvallen waarbij accountgegevens werden buitgemaakt, leerde F5 Labs dat gestolen wachtwoorden binnen vier uur na de phishing-aanval al werden uitgeprobeerd. Sommige aanvallen vonden zelfs realtime plaats om in te spelen op multi-factor authenticatie.

Het kapen van normale, weliswaar kwetsbare URL's was ook populair: Wordpress sites namen 20 procent van de algemene phishing-URL’s voor hun rekening. In 2017 was dit nog 4,7 procent. Cybercriminelen letten ook op de eigen kosten door gratis registrars te gebruiken voor bepaalde top level domeinen. Hierbij staat .tk in de top vijf populairste domeinen ter wereld.

Daarnaast werd wel geïnvesteerd in de professionele uitstraling van de frauduleuze sites: Uit F5 SOC statistieken blijkt dat de meeste phishing-sites encryptie toepassen, en 72 procent gebruikt geldige HTTPS-certificaten. Alle drop zones, de bestemmingen van gestolen data, gebruikten TLS-versleuteling. Vorig jaar was dat nog 89 procent. Hierbij werd door iets meer dan de helft (55,3 procent) een niet-standaard SSL/TLS-poort gebruikt, vrijwel altijd poort 446. Phishing-sites gebruikten vooral standaard poorten: 80 voor cleartext HTTP-verkeer en 443 voor versleuteld SSL/TLS-verkeer.

Trends
Volgens Shape Security, dat dit keer na de overname door F5 voor het eerst werd meegenomen in het Phishing and Fraud Report, zijn er twee grote phishing-trends. Doordat er steeds betere beveiliging is tegen botnets stappen aanvallers over op click farms. Hierbij worden tientallen ‘medewerkers’ systematisch ingezet om in te loggen op een website met gestolen gegevens. Doordat de activiteit wordt gezien als ‘menselijk via een standaard web-browser’ wordt deze handeling minder snel gedetecteerd als frauduleus.

Daarnaast groeit het aantal realtime phishing proxies (RTPP) waarmee multi-factor authenticatie codes worden achterhaald. De RTPP handelt als een tussenpersoon en onderschept de interactie van een slachtoffer met een website. Omdat het real-time plaatsvindt, kan het proces geautomatiseerd worden en zelfs tijdgebaseerde authenticatie overnemen.

Het volledige rapport is te vinden op https://www.f5.com/labs/articles/threat-intelligence/2020-phishing-and-fraud-report



Over F5
F5 (NASDAQ: FFIV) stuurt applicaties aan van ontwikkeling tot het eind van hun levenscyclus, in elke multi-cloud omgeving. Onze klanten - grootzakelijke ondernemingen, service providers, overheden en consumentenmerken - kunnen daarmee onderscheidende, high-performance en veilige digitale diensten bieden. Meer informatie opf5.com. Volg@f5networksop Twitter of bekijk deLinkedInenFacebookpagina’s voor de laatste ontwikkelingen.

---

F5, Shape, and F5 Labs are trademarks or service marks of F5 Networks, Inc., in the U.S. and other countries. All other product and company names herein may be trademarks of their respective owners.

This press release may contain forward-looking statements relating to future events or future financial performance that involve risks and uncertainties. Such statements can be identified by terminology such as "may," "will," "should," "expects," "plans," "anticipates," "believes," "estimates," "predicts," "potential," or "continue," or the negative of such terms or comparable terms. These statements are only predictions and actual results could differ materially from those anticipated in these statements based upon a number of factors including those identified in the company's filings with the SEC.
Laatste van F5  
F5 neemt Volterra over om het eerste edge 2.0 platform te bouwen

Telecom-sector had in 2020 vooral last van aanvallen op DNS services

F5 helpt service providers 5G-diensten in de cloud te ontwikkelen
Geplaatst:
Verstreken tijd: 74 dagen
F5 contact  

Logo F5

  +31(0)20-2014950
  f5.com
F5 sociaal  


F5 tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Intus Workforce Solutions BV
Logo Offorte
Logo AtMost
Logo SoftApp BV
Logo QuandaGo
Logo DATPROF
Logo Avaap
Logo Fastbyte
Logo Leadgate Europe
Logo Xdroid
Logo Qualogy
Logo NewChannel
Logo QuandaGo
Logo Salure
Logo Boys with Brains
Logo CONTACTCENTER4ALL
Logo Techone B.V.
Logo Unexus B.V.
Logo Xperit Solutions B.V.
Logo Spryng
Logo Xperit Solutions B.V.
Logo MCS B.V.
Logo DNA Services B.V.
Logo Techone B.V.
Logo Orange Cyberdefense
Logo Orange Cyberdefense
Logo Orange Cyberdefense
Logo Broad Horizon
Logo Ivanti
Logo ChargePoint
Logo Schneider Electric
Logo myBrand
Logo Thinkwise
Logo Dutchitchannel.nl
Logo NTT Ltd.
Logo Citrix
Logo Barracuda Networks
Logo Clarity Benelux
Logo Ictivity
Logo GTT Communications
Logo Sitecore
Logo Schneider Electric
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90179 persberichten
- 5880 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9515 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.EVENTIVE.nlwww.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekers