Onderzoek: Phishing blijft de snel groeiende vorm van cybercrime
Phishing is nog altijd de meest dominante en snelst groeiende internetcriminaliteit. Dit wordt merendeels veroorzaakt door het breedschalige gebruik van e-mail en de het feit dat menselijke fouten een zwakke schakel vormen in de IT-beveiliging van veel bedrijven, waarop aanvallers inspelen.
Dit blijkt uit het 2023 Phishing Threats Report van Cloudflare. De schade door Business Email Compromise, ook wel CEO-fraude genoemd, bedraagt sinds 2013 volgens de Amerikaanse FBI inmiddels al meer dan 50 miljard dollar. Bedrijven van iedere omvang zijn hierbij doelwit, variërend van enterprises tot kleine bedrijven.
In het 2023 onderzoek ontdekte Cloudflare bijvoorbeeld meer e-mailbedreigingen gericht op politieke organisaties. In de drie maanden voorafgaand aan de Amerikaanse tussentijdse verkiezingen van 2022 voorkwam Cloudflare’s e-mailbeveiligingsdienst dat ongeveer 150.000 phishing-e-mails de campagnemedewerkers bereikten.
Belangrijke onderzoeksresultaten
Onafhankelijk van de grootte, branche of sector van een organisatie, onthulde het rapport dat kwaadwillenden die gebruik maken van phishing-campagnes twee hoofddoelstellingen hebben. Allereerst willen ze authenticiteit en legitimiteit in de ogen van het slachtoffer realiseren. Daarna is hun doelstelling slachtoffers te overtuigen om ergens aan deel te nemen, of op te klikken.
Dit blijkt ook uit diverse resultaten uit het onderzoek:
- Schadelijke links in e-mails waren de grootste bedreigingscategorie, goed voor 35,6% van alle gedetecteerde bedreigingen
- Aanvallen met identiteitsfraude nemen toe, jaar op jaar stijgend van 10,3% naar 14,2% (39,6 miljoen) van het totale aantal detecties
- Aanvallers deden zich voor als ruim 1000 verschillende organisaties in meer dan 1 miljard pogingen tot merkimitatie. Meestal (63,3%) onder de naam van de 25 bekendste merken
- Het meest geïmiteerde merk is Microsoft. Andere bedrijven die in phishingaanvallen vaak geïmiteerd worden zijn onder meer Google, Salesforce en Notion.so
- Een derde (30%) van de gedetecteerde bedreigingen had betrekking op nieuw geregistreerde domeinen, de tweede grootste bedreigingscategorie
- E-mailauthenticatie houdt bedreigingen niet tegen. De meeste ongewenste berichten (89%) ‘passeerden’ SPF-, DKIM- of DMARC-authenticatiecontroles
Epidemie
"Phishing is een epidemie die is doorgedrongen tot in de verste uithoeken van het internet, aast op vertrouwen en van iedereen een slachtoffer kan maken, variërend van CEO's tot ambtenaren en dagelijkse consumenten", zegt Matthew Prince, CEO van Cloudflare. “Nu e-mailberichten en kwaadaardige links de Bonnie en Clyde van internetcriminaliteit worden, hebben organisaties van elke omvang een Zero Trust-oplossing met e-mailbeveiliging nodig. Als dit wordt verwaarloosd, stellen ze zichzelf bloot aan de grootste vector in het huidige dreigingslandschap.”
Het onderzoeksrapport bevat een combinatie van data-intelligentie- en securitytrends verzameld uit de 112 miljard bedreigingen die Cloudflare’s wereldwijde netwerk dagelijks blokkeert. Cloudflare onderzocht een steekproef van ruim 279 miljoen indicatoren voor e-mailbedreigingen, 250 miljoen kwaadaardige berichten, meer dan 1 miljard gevallen van merkimitatie (één e-mail kan meerdere merkimitaties bevatten) en andere datapunten verzameld uit circa 13 miljard e-mails verwerkt tussen mei 2022 en mei 2023. Bovendien is dit rapport gebaseerd op een onderzoek uitgevoerd door Forrester Consulting, in opdracht van Cloudflare. Forrester Consulting ondervroeg voor het onderzoek tussen januari 2023 en februari 2023 in totaal 316 beslissers op het gebied van beveiliging in Noord-Amerika, EMEA en APAC over de stand van zaken op het gebied van phishing. Het rapport is hier beschikbaar.