Criminelen focussen zich voor social-engineeringaanvallen vaker op kleinere bedrijven. Dat moet blijken uit onderzoek van beveiliger Barracuda.
In een rapport geeft het bedrijf aan dat een werknemer bij een kmo met minder dan honderd werknemers, gemiddeld 3,5 keer zo vaak doelwit is van spear phishing als een werknemer bij grotere organisaties.
Bij spear phishing doen criminelen zich voor als iemand van een bekende organisatie of een collega, om gebruikers te verleiden informatie door te spelen of bijvoorbeeld een kwaadaardig bestand te downloaden. Volgens Barracuda stuurden bendes in 2021 op die manier zo’n drie miljoen berichten via 12.000 gecompromitteerde accounts.
Microsoft
Nog uit het onderzoek moet blijken dat het kapen van e-mailconversaties vorig jaar met zo’n 270% is toegenomen. In ongeveer de helft van die gevallen ging het om phishing. Nog opvallend: vooral Microsoft-accounts worden nagemaakt. Het merk werd geïmiteerd in 57% van de gevonden phishing-aanvallen. Zo’n half miljoen Microsoft 365-accounts is vorig jaar gehackt.
Maar het doelwit van die aanvallen zijn dus opvallend vaak kleinere bedrijven, aldus Barracuda. ‘Kleine bedrijven beschikken vaak over minder middelen en hebben een gebrek aan securityexpertise, waardoor ze kwetsbaarder zijn voor spear phishingaanvallen. Cybercriminelen profiteren daarvan’, zegt Alain Luxembourg, regional director Benelux bij Barracuda, in een persbericht. Hij voegt eraan toe dat meer traditionele beveiliging van e-mail, op basis van regels, beleid en zwarte of witte lijsten, niet echt effectief zijn tegenover nieuwere aanvallen.
Fout opgemerkt of meer nieuws? Meld het hier