2min

Tags in dit artikel

, ,

“Jaar na jaar zien we een toename van het aantal phishing-aanvallen en worden deze steeds geavanceerder.”

Met bovenstaande quote reageert Global CISO and Head of Security Deepen Desai bij Zscaler op nieuwe onderzoeksgegevens. Zscaler analyseerde phishing-data uit zijn beveiligingscloud om actuele trends en opkomende tactieken te identificeren. Alarmerend is dat het aantal phishing-aanvallen wereldwijd met bijna 50 procent is toegenomen ten opzichte van 2021.

“Phishing blijft een van de gevaarlijkste tactieken die cybercriminelen gebruiken om organisaties te hacken”, aldus Desai. “Daarnaast maken aanvallers in toenemende mate gebruik van phishing kits en AI-tools om effectieve e-mail, SMiShing en Vishing campagnes te lanceren. AitM-aanvallen, ondersteund door de groei in Phishing-as-a-Service, hebben het voor aanvallers mogelijk gemaakt traditionele beveiligingsmodellen met multi-factor authenticatie te omzeilen.”

Opkomst nieuwe dreigingen

Zscaler licht in het bijzonder de opkomst van large language model ChatGPT uit. Een dergelijke nieuwe techniek maakt het makkelijker om kwaadaardige code te creëren, Business Email Compromise-aanvallen te genereren en malware te ontwikkelen. Andere securitybedrijven waarschuwen eveneens dat ChatGPT gebruikt wordt als handlanger bij cybercrime.

Anderzijds ziet Zscaler dat phishing papers steeds vaker op IPFS hosten, een peer-to-peer file systeem dat gebruikers bestanden laat opslaan en delen vanaf een gedecentraliseerd netwerk computers. Dit netwerk maakt het lastiger een phishing-pagina die gehost wordt op IPFS te verwijderen.

Naast het toenemend gebruik van AI om aanvallen op te zetten, ontdekte Zscaler recent een grote campagne op basis van Adversary-in-the-Middle-aanvallen. Dergelijke aanvallen gebruiken technieken die multi-factor authenticatie kunnen omzeilen.

Phishing in het onderwijs

Als wat meer gekeken wordt naar sectoren die veel met phishing te maken krijgen, valt vooral het onderwijs op. Deze sector kende in 2022 de grootste toename (576 procent) van het aantal phishingpogingen. Daarmee springt het onderwijs van de achtste naar de eerste plaats als doelwit. Zscaler vermoedt dat het aanmeldingsproces voor het aflossen van de studieschuld een grote rol speelt in de toename.

De financiële sector, de verzekeringssector, de overheid en de gezondheidszorg complementeren de top vijf. In deze sectoren waren in 2021 nog net geen 31 miljoen pogingen, terwijl dat er vorig jaar 114 miljoen waren.