Wouter Hoeffnagel - 14 april 2015

Kwart van ontvangers opent phishingmails

Bijna een kwart (23%) van alle mensen die een phishingmail ontvangt opent deze ook daadwerkelijk. Malafide e-mailbijlages worden door 11% geopend.

Deze verontrustende cijfers brengt Verizon naar buiten in het Verizon 2015 Data Breach Investigations Report. Voor bedrijven is dergelijk gedrag een groot gevaar, aangezien medewerkers de deur hiermee wagenwijd openzetten voor hackers. Via malafide bijlages kunnen aanvallers proberen machines te besmetten met malware.

Informatie in handen krijgen
Ook kunnen aanvallers via phishingmailtjes proberen informatie over werknemers of bedrijven in handen te krijgen. Phishingwebsites blijken minder succesvol te zijn geworden. Het aantal mensen dat deze websites bezoekt en hun wachtwoord invult neemt af.

Voor cybercriminelen is het opzetten van een phishingcampagne overigens erg interessant. Het onderzoek toont aan dat zelfs een campagne waarin slechts 10 phishingmailtjes worden verstuurd al 90% kans heeft om een machine te besmetten.

Springplank naar een ander doelwit
Slachtoffers van cyberaanvallen blijken overigens met grote regelmaat niet zelf het doelwit van de cybercriminelen te zijn. Zo kunnen slachtoffers worden gebruikt als springplank naar een ander doelwit, bijvoorbeeld hun werkgever of iemand in hun netwerk. Ook kunnen aanvallers websites hacken met als doel bezoekers van deze website te voorzien van malware.

75% van de aanvallen bleek binnen 24 uur te zijn verspreid naar een ander doelwit. In 40% van de aanvallen op bedrijven werd binnen een uur ook een tweede bedrijf aangevallen.

Top 5 cyberdreigingen
Als we kijken naar de belangrijkste cyberdreigingen van dit moment ziet de top 5 er als volgt uit: 

  1. Point of Sale-systemen
  2. Crimeware
  3. Cyberspionage
  4. Misbruik van rechten
  5. Webapplicaties
Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024