‘Phishing-aanvallen op bedrijven nemen alsmaar toe’

Abonneer je gratis op Techzine!

Eén op de negen e-mailgebruikers hebben in de eerste zes maanden van dit jaar een malafide e-mail ontvangen. Dat blijkt uit de whitepaper ISTR van Symantec waarin het gevaar van e-mail in kaart gebracht wordt. Bedrijven blijken steeds meer het slachtoffer te worden van kwaadaardige e-mails.

Het cijfer één op de negen is het gemiddelde van de gehele wereld. Zo heeft in de groothandel-industrie 23,8 procent met kwaadaardige e-mails te maken gehad. Ook personen uit de mijnbouw kregen regelmatig met dergelijke berichten te maken, waar een percentage van 22,6 procent geldt. De top drie wordt gecomplementeerd door de categorie Nonclassifiable Establishments, waar een percentage van 20,3 gehaald wordt.

De categorie financiering, verzekeringen en onroerend goed krijgt het minste te maken met verspreiding van malware via e-mails. 6,8 procent van de personen uit die sector kreeg dergelijke berichten. Ook de vervoer- en openbare toepassingen kregen wat minder te maken met phishing-mails. Daar is een percentage van 7,2 procent te zien.

BEC en spam

Ook op het gebied van wat BEC (business email compromise) genoemd wordt, is de ontwikkeling zorgwekkend. In dit geval doet de scammer zich voor als een bedrijfsbestuurder en probeert zo geld of gevoelige data van iemand te bemachtigen. Volgens Symantec blijkt deze vorm erg lucratief voor scammers.

Symantec schrijft in zijn whitepaper dat de FBI schat dat tussen 2013 en 2016 meer dan vijf miljard dollar (meer dan 4,2 miljard euro) op deze manier gestolen werd. Volgens de analyses van Symantec worden er sommige maanden naar schatting 8000 bedrijven door BEC-scams aangevallen. Gemiddeld krijgen de bedrijven iedere maand te maken met meer dan vijf BEC-scams.

Op het gebied van spam is sinds 2011 een afname te zien, maar Symantec vermoedt dat daar verandering i kan komen. De spamratio kwam in de eerste zes maanden uit op 57 procent, wat neerkomt op elf meer spamberichten per maand in vergelijking met een jaar geleden. Overigens was recentelijk op Techzine een uitspraak te lezen dat de aanval op Equifax waarschijnlijk zorgt voor meer phishing-aanvallen.