Phishing-aanvallen in 2018 verdubbeld tot bijna 500 miljoen
Volgens het Spam and phishing in 2018 onderzoeksrapport van Kaspersky Lab is het aantal zogeheten phishing-aanvallen afgelopen jaar wereldwijd verdubbeld tot bijna 500 miljoen. Dat is bijna twee keer zoveel als in 2017 toen 236 miljoen vergelijkbare cyberaanvallen geblokkeerd werden. Het bezoeken van frauduleuze webpagina’s blijft vanaf 2016 flink toenemen. Bijna 20% van alle computergebruikers wereldwijd is ooit getroffen door phishing, zo blijkt uit hetzelfde onderzoek van het cybersecuritybedrijf.
Waar in 2016 en 2017 nog sprake was van een toename van 15 procent in vergelijking met het jaar daarvoor, laat 2018 nu een verdubbeling zien. Ruim 44 procent van alle phishing-praktijken die Kaspersky Lab heeft gedetecteerd, was gericht op banken, betalingssystemen en webwinkels. Brazilië is het land met het hoogste percentage phishing-slachtoffers. Op de voet gevolgd door Portugal en Australië.
"2018 stond in het teken van nieuwe trucs. Cybercriminelen passen steeds meer nieuwe methoden toe om mensen te misleiden. Oplichters haken bovendien vaker in op belangrijke wereldwijde evenementen zoals grote voetbaltoernooien, Black Friday of nationale feestdagen”, zegt Jornt van der Wiel, security-expert bij Kaspersky Lab.
Phishing is één van de meest flexibele varianten van 'social engineering'. Deze cybercriminaliteit wordt op vele manieren vermomd en voor verschillende doeleinden ingezet. Een phishing-pagina opzetten, is een relatief makkelijke actie. Cybercriminelen maken een kopie van populaire vertrouwde websites. Onoplettende gebruikers worden naar deze sites gelokt en verleid om persoonlijke informatie achter te laten. Van wachtwoorden, bankgegevens tot aan inlogcodes voor sociale media. Dergelijke cyberaanvallen kunnen leiden tot geldverlies of zelfs tot digitale inbraak van volledige bedrijfsnetwerken.
Andere bevindingen in het Kaspersky Lab onderzoeksrapport:
- Het spam-aandeel in mailverkeer was 52,48 procent: 4,15 procentpunt minder dan in 2017
- China was in 2018 met 11,69 procent de grootste bron van spam
- 74,15 procent van de spam-e-mails was kleiner dan 2 kB
- De meest misbruikte kwetsbaarheid in spam e-mail was Win32.CVE-2017-11882
- Het Anti-Phishing-systeem werd 482.465.211 keer geactiveerd
- 18,32 procent van de unieke gebruikers wereldwijd heeft ooit te maken gehad met phishing
Meer over
Lees ook
Het 8e jaarlijkse ENISA Threat Landscape (ETL) rapport gepubliceerd
Het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) heeft, met de steun van de Europese Commissie, de EU-lidstaten en de CTI Stakeholders Group, het 8e jaarlijkse ENISA Threat Landscape (ETL) -rapport gepubliceerd. Hierin staan de belangrijkste cyberdreigingen voor de periode Januari 2019-april 2020
Veracode publiceert State of Software Security deel 11
Veracode, de grootste internationale leverancier van oplossingen voor application security testing (AST), presenteert vandaag zijn State of Software Security (SOSS) rapport deel 11. Het rapport toont onder meer aan dat de meeste applicaties minimaal één beveiligingslek bevatten en dat het verhelpen van dergelijke kwetsbaarheden gewoonlijk maanden1
Onderzoek Auth0: bedrijven die SaaS-componenten gebruiken, innoveren en lanceren sneller
Auth0, het identiteitsplatform voor applicatieteams, heeft de resultaten gepubliceerd van zijn wereldwijde onderzoek ‘ How Development Teams Purchase SaaS’, in samenwerking met Bessemer Venture Partners. Het onderzoek onthulde twee trends: bedrijven die SaaS-componenten implementeren