Phishing-praktijken geëvolueerd: lateral phishing is nieuwste bedreiging

Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd lateral phishing. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.

De laterale aanpak betekent letterlijk dat de relaties van geïnfecteerde accounts worden gebruikt om meer gegevens in handen te krijgen. Met andere woorden wordt er meer intern “gephisht” door het vertrouwen wat onder medewerkers van bedrijven of onder partners bij andere bedrijven bestaat, te misbruiken.

Uit het onderzoek blijkt dat één op de zeven onderzochte organisaties in de afgelopen zeven maanden te maken kreeg met lateral phising. Meer dan 60 procent van de getroffen bedrijven hadden meerdere aangetaste accounts. Bij sommige organisaties werden tientallen aangetaste accounts ontdekt die phishing-e-mails verstuurden naar gebruikers bij andere organisaties, zoals partnerbedrijven.

Kenmerken van lateral phishing

Volgens Barracuda is één van de opvallendste kenmerken van deze phishing-tactiek de ongekende schaal waarop criminelen te werk kunnen gaan. De gekaapte accounts werden gebruikt om phishing-mails te versturen naar wel 100.000 unieke ontvangers, waarvan 60.000 zich niet binnen hetzelfde bedrijf bevonden als de verzender. Dit waren dus ontvangers die varieerden van persoonlijke e-mailadressen uit adresboeken van gehackte gebruikers of werknemers bij externe organisaties.

Het vertrouwen dat van een e-mailadres uitgaat, wordt op grote schaal ingezet om zo veel mogelijk phishing-mails te verzenden. Dit betekent dat de reputatieschade die de oorspronkelijke slachtofferorganisatie lijdt, steeds groter wordt bij deze manier van phishing.

Beschermingsmaatregelen

De security-specialist noemt drie manieren om zich tegen deze phishing-praktijken te wapenen. Ten eerste is het trainen van gebruikers belangrijk, zodat ze ook phishing-pogingen vanuit bekende en legitieme adressen leren herkennen. Ten tweede zijn er geavanceerde methoden om dit soort phishing te kunnen herkennen, zoals technieken die gebruik maken van kunstmatige intelligentie of machine learning om phishing-mails te herkennen. Tot slot is 2FA (Two-Factor Authentication) een beproefde manier om accounts te behoeden voor een inbraak door derden.