Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
In de voortdurende strijd tegen cybercriminaliteit blijven cybercriminelen nieuwe en geraffineerde methodes ontwikkelen om toegang te krijgen tot de IT-systemen van bedrijven en waardevolle gegevens te stelen. Uit het meest recente Threat Spotlight-rapport van beveiligingsspecialist Barracuda Networks blijkt dat er sinds januari drie nieuwe phishingtechnieken zijn gedetecteerd die nooit eerder werden geïdentificeerd, wat wijst op de noodzaak om voortdurend waakzaam te zijn en beveiligingsmaatregelen te verbeteren.
Phishingaanvallen verbergen schadelijke URL's met behulp van Google Translate
De eerste van deze technieken maakt gebruik van de Google Translate-service om schadelijke URL's te verbergen in e-mails. Aanvallers zetten slecht gebouwde HTML-pagina's of niet-ondersteunde talen in om te voorkomen dat Google de webpagina automatisch vertaalt. Vervolgens voegen ze de URL-link in een e-mail toe en leiden de ontvanger naar een vervalste maar authentiek ogende phishing-website, beheerd door de aanvallers. Deze aanvallen zijn bijzonder moeilijk op te sporen, aangezien de URL naar een legitieme website verwijst, waardoor veel mailfiltertechnologieën deze aanvallen toelaten tot de inbox van gebruikers.
Aanvallers gebruiken steeds vaker afbeeldingen zonder tekst in phishingmails om detectie te omzeilen
Barracuda-onderzoekers ontdekten ook dat aanvallers steeds vaker afbeeldingen zonder tekst gebruiken in hun phishingmails om detectie te omzeilen. Deze afbeeldingen kunnen bijvoorbeeld facturen, bestelformulieren of andere officiële documenten bevatten en leiden bij opvolging tot phishing. Aangezien ze geen tekst bevatten, zijn ze moeilijk te detecteren door traditionele e-mailbeveiliging, wat betekent dat bedrijven hun beveiligingsmaatregelen moeten aanpassen om deze nieuwe vorm van aanval te kunnen identificeren en blokkeren.
Zero-width spaties en typfouten: Hoe hackers detectie omzeilen in phishing-aanvallen
Een derde techniek die hackers gebruiken om detectie te omzeilen, is het inzetten van zogenaamde 'zero-width' spaties, interpunctie of niet-Latijnse tekens in phishing-e-mails en webadressen. Deze tactiek wordt onder andere toegepast bij 'typo-squatting'-aanvallen, waarbij de echte sitenaam wordt nagebootst met een kleine, onopvallende spelfout. De speciale tekens zijn niet zichtbaar voor de ontvanger en maken detectie moeilijk, waardoor de aanval vaak onopgemerkt blijft totdat het te laat is.
Ondanks dat deze technieken relatief nieuw zijn en minder dan 1% van de gedetecteerde aanvallen uitmaken, is het een zorgelijke ontwikkeling voor bedrijven en organisaties. Uit onderzoek van Barracuda blijkt dat tussen de 11% en 15% van de onderzochte organisaties al aangevallen zijn met deze methodes, vaak met meerdere aanvalspogingen gericht op hun werknemers en IT-systemen.
Hoe bedrijven zich kunnen beschermen tegen cyberaanvallen in het digitale tijdperk
De stijgende trend in geavanceerde phishingtechnieken onderstreept het belang voor bedrijven om hun beveiligingsprotocollen en -systemen voortdurend bij te werken en te verbeteren. Om het hoofd te bieden aan deze steeds veranderende dreigingen, is het cruciaal dat organisaties hun medewerkers trainen om op de hoogte te blijven van de nieuwste phishingmethodes en hoe ze deze kunnen herkennen. Bovendien is het aan te raden om een meerlaagse beveiligingsaanpak te implementeren, inclusief geavanceerde e-mailbeveiliging, endpointbescherming en beveiligingsbewustzijnstraining voor werknemers.
In dit digitale tijdperk, waarin cybercriminaliteit blijft groeien en evolueren, is het essentieel voor bedrijven om proactief te zijn in hun beveiligingsmaatregelen. Dit omvat regelmatige beoordelingen en audits van bestaande beveiligingssystemen, het updaten van software en hardware en het zorgen voor regelmatige back-ups van kritieke gegevens. Ook moeten organisaties samenwerken met beveiligingsexperts en -dienstverleners om een robuust en effectief beveiligingsbeleid te ontwikkelen en te onderhouden.
Op lange termijn is het belangrijk dat bedrijven en organisaties een proactieve en holistische benadering van cybersecurity hanteren, waarbij zowel technische maatregelen als de menselijke factor worden aangepakt. Dit betekent investeren in geavanceerde beveiligingstechnologieën, zoals kunstmatige intelligentie en machine learning, die in staat zijn om bedreigingen in real-time te detecteren en te reageren op nieuwe en geavanceerde aanvalsmethodes.
Samenvattend
Samenvattend benadrukt het recente Threat Spotlight-rapport van Barracuda Networks het toenemende gevaar van geavanceerde phishingtechnieken en de noodzaak voor bedrijven om hun beveiligingsmaatregelen voortdurend bij te werken en te verbeteren. Door te investeren in geavanceerde technologieën, medewerkers op te leiden en een meerlaagse beveiligingsaanpak te implementeren, kunnen organisaties hun risico op cyberaanvallen verminderen en hun IT-systemen en gevoelige gegevens beter beschermen.
Bron: digiweerbaar.nl, barracuda.com
Meer phishing nieuws
Phishing-as-a-service: de nieuwe dreiging voor bedrijven en gebruikers met 2FA
Reading in 🇬🇧 or another language
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
Reading in 🇬🇧 or another language
Verborgen bedrog: De impact van online misleiding in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑