Organisaties moeten betere beveiligingsmaatregelen nemen voor hun interne e-mailverkeer, net zoals dat ze vaak al doen voor e-mailverkeer van externe afzenders.
Dat advies staat in een nieuw rapport van Barracuda Networks over spearphishing, ‘Spear Phishing: Top Threats and Trends Vol. 5 – Best practices to defend against evolving attacks’.
Het rapport laat zien dat phishing-aanvallen die intern vanuit een organisatie worden uitgevoerd vanaf overgenomen accounts een groeiende bedreiging vormen. Zeker nu ook AI en machine learning bij dit soort aanvallen worden ingezet, moeten organisaties maatregelen nemen om dit soort aanvallen te detecteren.
Volgens de onderzoekers is 13% van alle spearphishing-aanvallen afkomstig van interne e-mailaccounts die zijn overgenomen door de criminelen. Dat is een teken dat organisaties meer moeten doen aan het beveiligen van interne mails.
Criminelen proberen in de meeste gevallen hun slachtoffers te verleiden om op een link te klikken. 71% van de spearphishing-aanvallen bevatten kwaadaardige URLs. Bij Business E-mail Compromises is het percentage mails met kwaadaardige links veel lager (30%).
Aanpassen
Zoals bekend passen cybercriminelen snel aan aan de actualiteit. Bin het onderzoek bleek dat bijna drie kwart (72%) van alle phishing-aanvallen was gerelateerd aan COVID-19 waarbij misbruik wordt gemaakt van de zorgen rond corona, bijvoorbeeld met nep-geneesmiddelen of -donaties.
“Cybercriminelen blijken zich heel snel aan te kunnen passen als ze een nieuwe tactiek ontdekken of wanneer zich in het nieuws een ontwikkeling voordoet waarop ze kunnen inspelen. Hun snelle reactie op de coronapandemie heeft dat maar al te goed bewezen”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Daarom is het belangrijk dat organisaties op de hoogte blijven van de evolutie van spearphishing aanvalsmethodes, zodat ze de juiste stappen kunnen nemen om zich tegen de nieuwste aanvallen te beschermen.”
