Google: ‘Phishing vormt grootste bedreiging voor individuele gebruikers’
De meeste inloggegevens worden buitgemaakt door in te breken in databases en systemen van bedrijven en organisaties. Relatief veel van deze wachtwoorden zijn echter niet langer geldig op het moment dat zij via ondergrondse marktplaatsen worden verhandeld. Phishing en keyloggers leveren voor individuele gebruikers echter een groter gevaar op, aangezien cybercriminelen via dergelijke aanvallen vaker geldige wachtwoorden in handen weten te krijgen.
Dit blijkt uit onderzoek van Google in samenwerking met de University of California. De onderzoeksresultaten zijn op de Conference on Computer and Communications Security (CSS) gedemonstreerd en door Google gepubliceerd. Voor het onderzoek hebben de partijen verschillende ondergrondse marktplaatsen onderzocht waarop wordt gehandeld in gestolen inloggegevens en tools voor phishing en keylogging. In totaal wisten de onderzoekers 788.000 inloggegevens te lokaliseren die zijn gestolen met behulp van keyloggers en 12 miljoen inloggegevens die zijn buitgemaakt via phishing aanvallen. Het grootste aantal - 3,3 miljard stuks - werd echter buitgemaakt via cyberinbraken op systemen van derde partijen.
‘Phishing is grootste bedreiging voor gebruikers’
Al langer wordt gewaarschuwd voor het hergebruik van wachtwoorden bij verschillende online diensten. Ook de resultaten van het onderzoek van Google en de University of California onderschrijven dit. Zo bleek bij 12% van alle inloggegevens die zijn buitgemaakt via inbraken op systemen van derde partijen een Gmail-adres als gebruikersnaam te worden gebruikt. 7% van de bijbehorende wachtwoorden bleek ten tijde van het onderzoek nog steeds geldig en gebruikt te kunnen worden om toegang te verkrijgen tot een Google-account.
Bij phishing en keylogging ligt dit percentage hoger: 12 tot 25% van dergelijke aanvallen leveren cybercriminelen een geldig wachtwoord voor een Google-account op. Met het oog op deze percentage noemt Google phishing de grootste bedreiging voor individuele gebruikers, gevolgd door keyloggers en cyberinbraken bij systemen van derde partijen.
Cybercrime tools
Google merkt op dat in veel cybercrime tools inmiddels functionaliteiten verwerkt zitten die detectie door geautomatiseerde detectiesystemen moet voorkomen. Zo blijkt 82% van de blackhat phishing tools en 74% van de keyloggers ook het IP-adres en de locatie van het slachtoffer op te slaan. 18% van deze tools zoekt actief naar telefoonnummers en informatie over het model smartphone dat het slachtoffer gebruikt.
Dossiers
Meer over
Lees ook
Verizon Business: voor een succesvolle cyberverdediging moeten bedrijven de basis op orde hebben
Verizon Business presenteerde vorige maand zijn veertiende editie van het Data Breach Investigations Report (DBIR). Infosecurity Magazine sprak met Eric Krol, Security Solution Executive bij Verizon. Deze Nederlander is al sinds 2010 werkzaam bij Verizon Business en heeft meer dan dertig jaar ervaring op het gebied van security.
Proofpoint: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand
Proofpoint presenteert voor het zevende jaar zijn State of the Phish-rapport. Dit rapport beschrijft in hoeverre bedrijven te maken hebben met phishing. Daarnaast werpt het een blik op de kennis, kwetsbaarheid en weerbaarheid van gebruikers. Meer dan 75% van de ondervraagden gaf aan dat zijn of haar organisatie in 2020 te maken kreeg met grootscha1
Nieuw rapport Barracuda laat zien dat cybercriminelen hun aanvalstactieken snel aanpassen
Barracuda heeft de vijfde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe cybercriminelen snel inspelen op actuele ontwikkelingen en voortdurend nieuwe tactieken inzetten.