Eén van de meest voorkomende vormen van spear phishing-aanvallen, is die waarbij aanvallers zich voordoen als iemand van Microsoft in een poging om accounts over te nemen. Dat blijkt uit het kwartaalrapport ‘Spear Phishing: Top Attacks and Trends’ van Barracuda Networks (hierna Barracuda).
Onderzoekers van Barracuda onderzochten in drie maanden tijd ruim 360.000 spear phishing-mails. Het doel was om aanvalstypes te identificeren. De meest voorkomende aanvalstypes in dit segment zijn het imiteren van bedrijfs-mailaccounts, oplichting via zakelijke e-mails en afpersing.
Zo blijkt dat in bijna één op de vijf gevallen een aanvaller zich voordoet als iemand van een financiële instelling. De aanvallers hebben dan met name werknemers van financiële afdelingen als doelwit, omdat zij veel te maken hebben met banken en andere financiële instellingen.
“Spearphishing-aanvallen zijn zo opgezet dat ze traditionele emailbeveiligingsoplossingen omzeilen. En aanvallers vinden steeds weer nieuwe manieren om detectie te omzeilen en gebruikers te misleiden”, vertelt Alain Luxembourg, regional director Benelux voor Barracuda. “Dit soort aanvallen voor blijven vraagt om de juiste combinatie van technologie en training. Daarom is het essentieel dat organisaties een oplossing gebruiken die specifiek spearphishing-aanvallen detecteert en tegenhoudt.”
Afpersing
Op het gebied van afpersing komt onder meer ‘sextortion’ voor, waarbij aanvallers bijvoorbeeld claimen seksuele beelden te hebben van zijn slachtoffer en dreigen die openbaar te maken als er niet wordt betaald. Bij deze vorm van spear phishing bevatten de onderwerpregels van de e-mails volgens Barracuda vaak één of andere beveiligingswaarschuwing. Ook wordt vaak het e-mailadres of het wachtwoord van een doelwit in de onderwerpregel gezet.
In ruim 70 procent van alle pogingen tot zakelijke e-mailaanvallen, proberen de onderwerpregels een gevoel van urgentie over te brengen. In veel gevallen wordt bijvoorbeeld geïmpliceerd dat er al eerder contact is geweest over het onderwerp. Tot slot worden bedrijfsnamen regelmatig in e-mailadressen geïmiteerd, waardoor het lijkt alsof de mail afkomstig is van een medewerker van het bedrijf waar het doelwit werkt.