Uit een recent rapport (PDF) van McAfee blijkt dat phishing voor cybercriminelen nog altijd een effectieve methode blijft om bedrijven binnen te dringen.
Afgelopen zomer werd de McAfee Phishing Quiz gehouden en de resultaten die daaruit komen zijn niet iets om trots op te zijn als Nederland. In de afgelopen maanden is gebleken dat 83% van de Nederlandse werknemers in minstens 1 van de 7 phishing e-mails trapte die in de quiz werden getoond.
Daarbij scoorden HR-medewerkers het slechtst: alle Nederlandse deelnemers met een HR-functie beschouwde minstens van één van de phishing e-mails in de quiz als een betrouwbare e-mail. Ingenieurs (74%) en IT-medewerkers (72%) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts 6% van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren.
In de Quiz krijgen deelnemers in totaal 10 e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of een phishing e-mail. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn, van American Express, UPC, eFax en LinkedIn.
Sinds het vorige rapport uit juni van dit jaar zijn er door McAfee Labs alweer ruim 250.000 nieuwe phishing URLs ontdekt, hiermee komt het totaal dit jaar al bijna op 1 miljoen.
Verder was er niet alleen een stijging in het aantal; de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50%) worden overigens gehost in de VS; Met 2% bezet Nederland in de lijst van landen met de meeste phishing URLs een gedeelde zevende plaats, samen met Rusland.
Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.
Mobiele malware
In Q2l is het aantal nieuwe malware-samples met slechts 1% gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd: het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is hetzelfde kwartaal met 17% toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal.
[Afbeelding via Fotolia]
