Phishing aanvallen zijn steeds vaker gericht op cloud opslagdiensten

Phishing

Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten.

Dit blijkt uit onderzoek van beveiligingsbedrijf PhishLabs, die zich richt op beveiligingsoplossingen tegen phishing aanvallen en het geven van training om het bewustzijn over IT-security te vergroten. In 2013 had zo’n 10% van de phishing aanvallen als doel inloggegevens van cloud opslagdiensten in handen te krijgen. Dit percentage is in drie jaar tijd dus met 12,5% gestegen.

Bij meerdere diensten dezelfde gebruikersnaam

Ook waarschuwt PhishLabs dat steeds meer online diensten het e-mailadres van gebruikers als gebruikersnaam gebruiken. Bij veel diensten maken gebruikers hierdoor gebruik van exact dezelfde gebruikersnaam. Dit speelt cybercriminelen in de kaart die via gestolen inloggegevens toegang proberen te krijgen tot andere diensten en websites.

In totaal heeft PhishLabs in 2016 ruim 170.000 unieke domeinnamen gedetecteerd die zijn misbruikt voor het uitvoeren van phishing aanvallen. Dit is 23% meer dan in 2015. 59% van de phishing websites wordt gehost in de Verenigde Staten, al ziet PhishLabs wel een toenemende hoeveelheid phishing sites die in Oost-Europa wordt gehost. Ook is de hoeveelheid phishing aanvallen gemiddeld met 33% per sector toegenomen.

Alternatieve TLD’s worden steeds vaker ingezet

Tot slot merkt PhishLabs op dat ruim de helft van alle phishing websites is gehost op het .COM top level domein (TLD). Steeds meer alternatieve TLD’s worden echter ingezet, aangezien deze het mogelijk maken overtuigende domeinnamen voor phishing aanvallen op te zetten. Denk hierbij aan het registreren van een populaire .COM domeinnaam op een andere TLD, zodat de malafide URL grotendeels overeenkomt met de legitieme URL.

Meer over
Lees ook
Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Proofpoint: TA402  duikt op in phishing campagnes

Proofpoint: TA402 duikt op in phishing campagnes

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.