Onderzoek: social engineering is belangrijkste wapen van cybercriminelen

Hiervoor waarschuwt Proofpoint. Onder de juiste omstandigheden kan slimme social engineering effectiever zijn dan technische aanvallen, blijkt uit de belangrijkste bevindingen van Proofpoint's 2025 Human Factor Report: Social Engineering. Proofpoint blokkeert jaarlijks 117 miljoen TOAD-aanvallen (Telephone-Oriented Attack Delivery). Deze dreigingen verlaten zich vaak op pure social engineering en omzeilen traditionele beveiligingsmaatregelen die gericht zijn op het opsporen van kwaadaardige links of bijlagen.

TOAD-aanvallen gebruiken telemarketingtechnieken om mensen te manipuleren, waarbij slachtoffers zelf een telefoonnummer bellen en vervolgens tools voor remote toegang of andere malware installeren. Dit benadrukt dat cyberaanvallen niet langer beperkt zijn tot e-mail en zich over meerdere kanalen verspreiden. Vergelijkbare trucs, waarbij mensen worden verleid om zelf kwaadaardige software te installeren, breiden zich uit naar samenwerkings- en chatplatforms zoals Microsoft Teams. Vaak volgen daarna zogenaamde ‘ClickFix’ en valse updates/webinjects.

Inkomsten uit pig butchering scams stijgen met 40%

Pig butchers verdienen meer geld door hun activiteiten uit te breiden van romantische fraude naar baanfraude. Verliezen door pig butchering scams (cryptocurrency-gerelateerde fraude) bereikten € 3,4 miljard, met in 2024 alleen al een stijging van 210% in het aantal stortingen. Hoewel het aantal slachtoffers sterk toenam, daalde de gemiddelde storting. Dit wijst erop dat aanvallers hun net uitbreiden om kleinere betalingen van een grotere groep slachtoffers buit te maken.

Proofpoint wijst ook op een nieuwe financieel gemotiveerde aanvaller geïdentificeerd die zich bezig houdt met Business Email Compromise (BEC): TA2900. Deze aanvaller richt zich specifiek op individuen in Frankrijk (en soms Canada) met Franstalige e-mails over huurbetalingen. De dreigingsactor beweert dat huurbetalingen achterstallig zijn en instrueert ontvangers om betalingen naar nieuwe bankrekeningen over te maken, waarbij regelmatig wisselende IBAN-gegevens worden verstrekt. Deze e-mails worden vaak verzonden vanuit gecompromitteerde mailboxen van onderwijsinstellingen. Soms bevatten ze PDF-bijlagen met logo's van vastgoedbeheer. Voor vervolgcommunicatie maakt de actor gebruik van gratis mail-accounts en mogelijk van generatieve AI om de berichten op te stellen. Deze vorm van social engineering wekt angst op en stimuleert slachtoffers om direct te handelen, waardoor ze de oplichting over het hoofd zien.

Advanced Persistent Threats (APT) gebruiken vaker goedaardige gesprekken

Ongeveer 25% van alle door de staat gesponsorde phishing-campagnes begint tegenwoordig met "goedaardige" e-mails om vertrouwen op te bouwen. Dit is een opvallende verschuiving naar psychologische manipulatie in plaats van technische exploits. 90% van deze berichten simuleert interesse in samenwerking en betrokkenheid. De Noord-Koreaanse actor TA427 gebruikt bijvoorbeeld journalistieke persona's om gevoelige geopolitieke kwesties te onderzoeken. De Iraanse TA453 doet hetzelfde met zaken in het Midden-Oosten.

Er is een opmerkelijke verschuiving van afpersing gebaseerd op angst naar afpersing gebaseerd op verleiding. AFF-oplichting, zoals valse vacatures en weggeefacties, blijkt effectiever te zijn dan bedreigingen. Zo werd zelfs Taylor Swift's Eras Tour nagebootst voor frauduleuze vacatures.

Mensgerichte benadering in cybersecuritytraining

Proofpoint wijst op het belang van een mensgerichte benadering hanteren in cybersecuritytraining. Medewerkers moeten leren hoe ze dit soort oplichting kunnen herkennen en hun gegevens kunnen beschermen. In de strijd tegen cyberfraude noemt Proofpoint kennis macht: als iets te mooi lijkt om waar te zijn, dan is dat meestal ook zo.

Alle resultaten van het onderzoek zijn te vinden in Proofpoint's rapport '2025 Human Factor Report: Social Engineering'.