Phishing-aanvallen in 2018 verdubbeld tot bijna 500 miljoen
Volgens het Spam and phishing in 2018 onderzoeksrapport van Kaspersky Lab is het aantal zogeheten phishing-aanvallen afgelopen jaar wereldwijd verdubbeld tot bijna 500 miljoen. Dat is bijna twee keer zoveel als in 2017 toen 236 miljoen vergelijkbare cyberaanvallen geblokkeerd werden. Het bezoeken van frauduleuze webpagina’s blijft vanaf 2016 flink toenemen. Bijna 20% van alle computergebruikers wereldwijd is ooit getroffen door phishing, zo blijkt uit hetzelfde onderzoek van het cybersecuritybedrijf.
Waar in 2016 en 2017 nog sprake was van een toename van 15 procent in vergelijking met het jaar daarvoor, laat 2018 nu een verdubbeling zien. Ruim 44 procent van alle phishing-praktijken die Kaspersky Lab heeft gedetecteerd, was gericht op banken, betalingssystemen en webwinkels. Brazilië is het land met het hoogste percentage phishing-slachtoffers. Op de voet gevolgd door Portugal en Australië.
"2018 stond in het teken van nieuwe trucs. Cybercriminelen passen steeds meer nieuwe methoden toe om mensen te misleiden. Oplichters haken bovendien vaker in op belangrijke wereldwijde evenementen zoals grote voetbaltoernooien, Black Friday of nationale feestdagen”, zegt Jornt van der Wiel, security-expert bij Kaspersky Lab.
Phishing is één van de meest flexibele varianten van 'social engineering'. Deze cybercriminaliteit wordt op vele manieren vermomd en voor verschillende doeleinden ingezet. Een phishing-pagina opzetten, is een relatief makkelijke actie. Cybercriminelen maken een kopie van populaire vertrouwde websites. Onoplettende gebruikers worden naar deze sites gelokt en verleid om persoonlijke informatie achter te laten. Van wachtwoorden, bankgegevens tot aan inlogcodes voor sociale media. Dergelijke cyberaanvallen kunnen leiden tot geldverlies of zelfs tot digitale inbraak van volledige bedrijfsnetwerken.
Andere bevindingen in het Kaspersky Lab onderzoeksrapport:
- Het spam-aandeel in mailverkeer was 52,48 procent: 4,15 procentpunt minder dan in 2017
- China was in 2018 met 11,69 procent de grootste bron van spam
- 74,15 procent van de spam-e-mails was kleiner dan 2 kB
- De meest misbruikte kwetsbaarheid in spam e-mail was Win32.CVE-2017-11882
- Het Anti-Phishing-systeem werd 482.465.211 keer geactiveerd
- 18,32 procent van de unieke gebruikers wereldwijd heeft ooit te maken gehad met phishing
Meer over
Lees ook
Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit
Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1