Phishing aanvallen stijgen met 46 procent. Met name gericht op online betaaldiensten

Volgens het nieuwe Trendsrapport van de Anti-Phishing Working Group (APWG) steeg het aantal phishingaanvallen in het eerste deel van 2018 met 46 procent ten opzichte van eind 2017.

De APWG is in 2003 is opgericht als wereldwijde coalitie van het bedrijfsleven, rechtshandhaving en de overheid. De organisatie richt zich internationale bestrijding van cybercrime door phishing.

In het eerste kwartaal van 2018 werden volgens de APWG in totaal 263 538 phish’s ontdekt. Dat is een stijging ten opzichte van de 180.577 in het vierde kwartaal van 2017.

Het was ook beduidend hoger dan 190.942 die in het derde trimester van 2017 worden gezien.

De phishing-aanvallen van begin 2018 waren meer gericht op gebruikers van onlinebetalingsdiensten dan in welke andere sector dan ook, en waren goed voor 39% van alle phishing-aanvallen.

MarkMonitor, lid van APWG, zag ook een bescheiden toename van phishing gericht op SAAS/webmail-providers (19 procent van het totaal) en sites voor het hosten en delen van bestanden (11 procent).

De volledige tekst van het verslag is hier beschikbaar:

https://docs.apwg.org/reports/apwg_trends_report_q1_2018.pdf.

Sommige phishers pasten hun tactiek in de eerste helft van 2018 aan.

“In het eerste kwartaal van 2018 was er een duidelijke toename van het aantal URL-detecties vanaf februari tot en met maart, maar het aantal unieke phishingdomeinen bleef gelijk”, zegt Stefanie Ellis, Marketing Manager fraudeproducten van MarkMonitor.

“Deze toename van URL’s is grotendeels toe te schrijven aan URL’s voor eenmalig gebruik. Deze unieke URL’s worden automatisch gegenereerd door phishers zodat slachtoffers een eenmalige toegang hebben tot een unieke phishing-URL”.

APWG lid RiskIQ analyseerde welke domeinnamen door phishers werden gebruikt.

“Omdat cybercriminelen zich richten op de kosten-batenanalyse van hun activiteiten, registreren ze hun domeinen graag bij de goedkoopste, meest voorkomende registrars”, aldus Yonathan Klijnsma, hoofdonderzoeker bij RiskIQ.

“Dit is de reden waarom het phishing-domeingebruik vaak correleert met het marktaandeel van topleveldomeinen en waarom de webhosters die geassocieerd worden met phishingwebsites – waarvan er veel afkomstig zijn van gecompromitteerde websites – typisch de grootste zijn. Zo was GoDaddy, in het eerste kwartaal van 2018 de grootste hostingprovider, ook de topregistrator die met phishing te maken kreeg.

APWG-lid PhishLabs houdt toezicht op het gebruik van HTTP-bescherming op phishing-websites. In het tweede kwartaal van 2018 werd meer dan een derde van de phishingaanvallen gehost op websites met HTTPS- en SSL-certificaten, wat een weerspiegeling vormt van de algemene toename van de invoering van HTTPS op het internet.

“Volgens het patroon dat we de afgelopen 18 maanden hebben gezien, blijft het percentage phishingsites van HTTPS groeien en omvat het nu meer dan een derde van alle aanvallen wereldwijd”, zegt Crane Hassold, PhishLabs Director of Threat Intelligence.

“Hoewel een deel van deze stijging te wijten is aan de algemene invoering van HTTPS op het web, is een groot deel van deze trend aangewakkerd door dreigers die kwaadaardige domeinen registreren en gratis SSL-certificaten verkrijgen om hun phishingsites legitiemer te doen lijken. Naarmate browsers negatievere visuele indicatoren toevoegen die ervoor zorgen dat algemene webgebruikers minder vertrouwen krijgen in HTTP-websites, verwachten we dat deze trend zich voortzet en waarschijnlijk nog zal versnellen.”

Op 11-12 september 2018 wordt er in de Poolse hoofdstad Warschau een Europees symposium over wereldwijd bewustzijn van cyberveiligheid gehouden:

Over de APWG:

 

Het lidmaatschap van de APWG staat open voor gekwalificeerde financiële instellingen, online retailers, ISP’s en Telcos, de rechtshandhavingsgemeenschap, solution providers, multilaterale verdragsorganisaties, onderzoekscentra, handelsverenigingen en overheidsinstanties.

Wereldwijd nemen ruim 2.200 bedrijven, overheden en NGO’s deel aan de APWG.

De websites www.apwg.org en education.apwg.org van APWG bieden publiek, bedrijfsleven en overheid praktische informatie over phishing en elektronisch gemedieerde fraude, maar ook aanknopingspunten voor pragmatische technische oplossingen die directe bescherming bieden. APWG is medeoprichter en mede-manager van de Stop. Denk. Verbinden. Boodschappenconventie, de wereldwijde online veiligheid publiek bewustzijn samen te werken <https://education.apwg.org/safety-messaging-convention/> en oprichter / curator van de eCrime-onderzoekers Top, ‘s werelds enige peer-reviewed conferentie gewijd specifiek aan elektronische criminaliteit studies <www.ecrimeresearch.org>.

APWG adviseert hemisferische en mondiale handelsgroepen en multilaterale verdragsorganisaties zoals de Europese Commissie, de G8 High Technology Crime Subgroup, het Verdrag inzake cybercrime van de Raad van Europa, het VN-Bureau voor Drugs en Misdaad, de Organisatie voor Veiligheid en Samenwerking in Europa, Europol EC3 en de Organisatie van Amerikaanse Staten.

Meer actueel awareness nieuws

Phishing aanvallen volledig elimineren met verplichte 2-factor authenticatie groot succes bij Google

Hoe voorkom je phishing aanvallen door cybercriminelen? Maak net als Google voortaan standaard gebruik van 2-factor identificatie.

Google verplicht 85.000 werknemers sinds begin 2017 tot het gebruik van twee-factor-authenticatie. Er blijkt sindsdien geen enkele succesvolle aanval op Google-medewerkers te hebben plaatsgevonden.

Organisaties zijn sinds de invoering va de Algemene Verordening Gegevensbescherming (AVG) verplicht om maatregelen te treffen om persoonsgegevens die zij verwerken te beschermen tegen aanvallen van cybercriminelen.

Het eerste waar bedrijven dan aan denken is het installeren van een actuele virusscanner en een firewall. Twee-factor-authenticatie is vaak nog een ondergeschoven maatregel. Veel medewerkers vinden de maatregel omslachtig. Irritant.

Het succes van de verplichte twee-factor-authenticatie voor medewerkers van Google bewijst dat de negatieve gebruikservaring in het niet valt bij het positieve beveiligingseffect. De kans op een succesvolle phishingaanval is dankzij twee-factor-authenticatie nihil.

Als u uw online accounts effectief wilt beschermen tegen aanvallen, kunt u authenticatie met twee factoren daarom niet langer vermijden.

Phishing-aanvallen zijn de laatste jaren veel geavanceerder geworden. Vroeger verstuurden cybercriminelen bulkmails in de wetenschap dat er altijd een paar geadresseerden in de phishi gval zouden trappen. Wie goed oplette kon deze phishingmails zelf met het blote oog wel herkennen.

Tegenwoordig werken de cybercriminelen geraffineerder. Ze versturen individueel aangepaste mails. Ze maken daarbij gebruik van persoonlijke informatie die elders op het web is verzameld over de persoon die ze willen aanvallen. Daarnaast maken ze gebruik van replica’s van de inlogpagina’s van Gmail, iCloud en Co. die nauwelijks te onderscheiden zijn van de originele websites.

Twee-factor authenticatie voorkomt dat een cybercrimineel kan inloggen op een account met inloggegevens die via een phishingaanval zijn onderschept.

Als twee-factorfunctie geactiveerd is zijn de inloggegevens alleen niets meer waard voor criminelen omdat ze hun identiteit ook nog eens moeten bevestigen met een authenticator app die gekoppeld is aan een persoonlijke smartphone.

Daarnaast zijn er ook beveiligingssleutels beschikbaar in de vorm van een USB-stick en modellen met NFC- en Bluetooth-ondersteuning.

Ook bestaat er twee-factor authenticatie op basis van SMS. Deze beveiliging wordt echter als veel minder veilig beschouwd, omdat er verschillende manieren zijn om toegang te krijgen tot het telefoonnummer van een persoon en daar de corresponderende codes te onderscheppen.

Meer actueel awareness nieuws