- Het overnemen van e-mail accounts en ‘laterale’ phishing vormen een groeiende dreiging voor organisaties
- Aanvallers hanteren verschillende strategieën om doelwitten te kiezen voor ‘laterale’ phishingaanvallen
- In ongeveer een derde van de e-mail accountovername-aanvallen proberen criminelen hun emails overtuigender te maken met op maat gemaakte content
Venlo, 26 augustus 2019 – Een nieuw rapport van Barracuda wijst op een groeiende dreiging voor organisaties: phishingaanvallen die worden uitgevoerd vanaf overgenomen e-mail accounts binnen de eigen organisatie, zogenaamde ‘laterale’ phishing. Het rapport
Spear Phishing: Top Threats and Trends Vol. 2 - Email Account Takeover: Defending Against Lateral Phishing identificeert de tactieken en aanvullende methodes die criminelen inzetten om de succeskansen van dit soort aanvallen te vergroten.

Uit het rapport blijkt hoe e-mail accounts die door cybercriminelen zijn overgenomen, worden gebruikt om phishingaanvallen uit te voeren binnen de eigen organisatie. Omdat deze phishingmails afkomstig lijken te zijn van een vertrouwde afzender (een collega), is de kans groter dat de ontvanger erin trapt. Veel e-mailbeveiligingsoplossingen zijn niet in staat om deze vorm van phishing te detecteren en tegen te gaan.
Geavanceerde detectietechnieken,
trainingen om medewerkers bewust te maken van dit soort dreigingen en andere beveiligingsstrategieën zijn daarom nodig om organisaties hiertegen te beschermen
Enkele belangrijke bevindingen uit het rapport:
- 1 op de 7 enterprise organisaties heeft gedurende een periode van zeven maanden te maken gehad met ‘laterale’ phishing;
- Vrijwel alle aanvallen vonden plaats tijdens normale werktijden;
- Bij ruim 6 op de 10 aangevallen organisaties werden meerdere incidenten gedetecteerd;
- Bij ruim 1 op de 10 (11%) van de aanvallen slaagden de criminelen erin om aanvullende e-mail accounts van medewerkers over te nemen;
- Ruim 4 op de 10 (42%) incidenten van ‘laterale’ phishing werden niet gemeld aan het IT- of beveiligingsteam van de getroffen organisatie;
- In ruim de helft (55%) van de aanvallen werden ontvangers gekozen die reeds een persoonlijke of zakelijke relatie hadden met de eigenaar van het overgenomen e-mail account;
- In bijna 4 op de 10 (37%) aanvallen werden op maat gemaakte e-mails gebruikt, met content specifiek voor de organisatie van het beoogde doelwit.
“E-mail dreigingen, waaronder accountovername en laterale phishing, blijven zich ontwikkelen en criminelen vinden telkens weer nieuwe manieren om aanvallen uit te vieren, detectie te omzeilen en gebruikers om te tuin te leiden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. Om dit soort aanvallen voor te blijven, is goed inzicht nodig in de nieuwste tactieken die criminelen gebruiken en kennis van de beschikbare maatregelen om organisaties hiertegen te verdedigen.”
Het volledige rapport is hier te downloaden:
www.barracuda.com/spear-phishing-report-2
Voor dit rapport is Barracuda-data van bijna 100 willekeurige enterprise organisaties onderzocht door onderzoekers van Barracuda, de universiteit van California, Berkeley en de universiteit van California, San Diego.
Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 150.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op
www.barracuda.com.
Contactpersonen voor de pers
MCS PR, Barracuda Networks Persdesk, e-mail
barracuda@mcspr.nl, tel. 023 - 562 8208.
Barracuda Networks, Barracuda en het Barracuda Networks-logo geregistreerde handelsmerken van Barracuda Networks in de VS en in andere landen.