Zscaler nam in 2021 bijna 880 miljoen phishing-aanvallen waar. Terwijl het aantal pogingen wereldwijd met 29 procent steeg, zakte het aantal succesvolle aanvallen in Nederland met 38 procent.

Zscaler ontwikkelt een securityplatform voor zakelijke netwerken en endpoints. Het platform controleert meer dan 40 miljard data-uitwisselingen per dag. Verdacht verkeer wordt opgepikt en geïnterpreteerd. Daarmee zit Zscaler op een schat aan dreigingsinformatie. Die informatie wordt in jaarlijkse rapporten verwerkt, waaronder het ThreatLabz Phishing Report. De editie van dit jaar werpt een licht op de aanvalsmethode en doelwitten van phishers.

Het aantal aanvallen steeg wereldwijd met 29 procent naar 873,9 miljoen. Nederland was een van de meest getroffen landen, samen met de Verenigde Staten, Duitsland, Singapore en het Verenigd Koninkrijk. Tegelijkertijd daalde het aantal succesvolle aanvallen in Nederland met 38 procent. We klikken minder vaak op foute mails. Preventieve maatregelen doen hun werk en bewustwording stijgt.

De meeste aanvallers richtten zich op retailers en groothandels. Aanvallen op deze sectoren stegen met meer dan 400 procent. De gezondheidszorg zag een opmerkelijke daling van 59 procent.

Steeds meer cybercriminelen stappen af van e-mailphishing. SMS-phishing wordt populairder omdat eindgebruikers op hun hoede zijn voor verdachte mails. Tot slot zag Zscaler een toename in phishing-as-a-service-oplossingen, waarbij cybercriminelen de instapdrempel verlagen door een reeks klaargemaakte tools als dienst te verlenen.

De cijfers komen overeen met recente rapporten van de FBI en IBM. Volgens het FBI Internet Crime Complaint Center zijn phishing-pogingen de meest gemelde aanvalssoort. IBM gebruikt miljarden datapoints om cybercriminaliteit te volgen, en stelde onlangs dat de helft van alle cyberaanvallen in 2021 mogelijk werd gemaakt door phishing.

Phishing-as-a-service

Zscaler benadrukt de opkomst van phishing-as-a-service. “Het wordt steeds toegankelijker voor niet-technische cybercriminelen”, deelt een woordvoerder. “Cybercriminelen verkopen klaargemaakte phishing tools en attack-frameworks op het darkweb.”

“Het is makkelijker dan ooit om succesvolle aanvallen uit te voeren”, stelt Deepen Desai, CISO en VP Security Research and Operations bij Zscaler. “Bedrijven moeten SSL-inspectie, AI-detectie en een meervoudige strategie overwegen om zich te verdedigen.”

Tip: Security-industrie is fundamenteel stuk — baseer investeringen op hard bewijs