Phishing is en blijft een effectieve methode voor cybercriminelen om bedrijven binnen te dringen. Zo heeft McAfee de proef op de som genomen met de McAfee Phishing Quiz. Uit de resultaten is gebleken dat ongeveer 83 procenten van de Nederlandse werknemers trapte in minstens één van de zeven phishing e-mails die in de quiz getoond werden.
Uit de test lijken vooral de HR-managers slecht te scoren. Vrijwel alle Nederlandse deelnemers met een HR-functie beschouwde minstens één van de phishing e-mails in de quiz als een betrouwbare, legitieme e-mail.
Ingenieurs (74%) en IT-medewerkers (72%) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts 6% van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren. In totaal deden 366 Nederlandse werknemers mee met de quiz.
McAfee Phishing Quiz
De McAfee Phishing Quiz is een quiz waarbij de deelnemers in totaal 10 e-mailberichten te zien krijgen. Aan de deelnemers werd de taak gegeven of het om een legitieme of phishing mail. Daarbij gaat het onder andere om berichten die lijken te komen van UPC, eFax, LinkedIn en American Express.
Cybercriminelen lijken zich bewust te zijn van de effectiviteit van phishingaanvallen. McAfee meldt sinds het laatste McAfee Threats Report in juni 2014 ruim 250.000 nieuwe phishing URL’s te hebben ontdekt. Het totaal aantal ontdekte phishing URL’s komt hiermee uit op bijna 1 miljoen. De aanvallen worden daarnaast steeds geavanceerder.
Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50%) worden overigens gehost in de VS. Nederland host 2% van de phishing URL’s, waarmee ons land samen met Rusland op een gedeelde zevende plaats staat.
Heartbleed-bug
McAfee waarschuwt daarna iedereen voor het gevaar van websites die de Heartbleed-bug nog niet verholpen hebben. Zo hebben cybercriminelen inmiddels een tool ontwikkeld die helpen data van dit soort kwetsbare sites te stelen. Met behulp van deze tools kunnen aanvallers een volautomatisch systeem opzetten dat gevoelige informatie automatisch wegsluist van kwetsbare websites.
Ook zijn er online lijsten te vinden met ongepatchte websites, die hiermee een soort kant-en-klare hitlists vormen voor cybercriminelen. Gestolen data wordt aangeboden via de zwarte markt.McAfee meldt daarnaast samen met overheden en andere partijen over de hele wereld samen te hebben gewerkt om ‘Gameover Zeus’ en ‘CryptoLocker’ neer te halen.
Tot nu toe werden ruim 125.000 CryptoLocker-domeinnamen en 120.000 Gameover Zeus-domeinen geblokkeerd. McAfee waarschuwt dat het aantal kopieën van deze malware echter snel toeneemt, waardoor nieuwe ransomwarevarianten ontstaan. Ook wordt er nieuwe malware ontwikkeld die zich specifiek richt op de financiële sector, op basis van de gelekte Zeus broncode.
McAfee: "Werknemers trappen massaal in phishing e-mails’
Geen opmerkingen:
Een reactie posten