Nul
Een op de honderd e-mails verstuurd rondom de hele wereld kwade opzet heeft, leveren waarschijnlijk malware, het gedrag van spear-phishing, fraude te plegen of een andere activiteit uitgevoerd door cyber criminelen.
Het is niet een theoretisch een bedreiging, ofwel: onlangs gepubliceerde documenten van het AMERIKAANSE Ministerie van Justitie detail hoe de e-mail een belangrijke rol gespeeld in 2014 Sony Pictures schending en andere aanvallen door Noord-koreaanse cybercriminelen. In veel gevallen duurt het gewoon een kwaadaardige e-mail succesvol te geven aanvallers met een deur in de back-end van een doel-netwerk en een route van significante schade.
Onderzoekers van FireEye hebben onderzocht meer dan een half miljard e-mails verstuurd tussen januari en juni 2018 en bleek dat één op 101-e-mails worden geclassificeerd als ronduit kwaadaardig, verzonden met het doel van afbreuk te doen aan een gebruiker of op het netwerk. Wanneer spam wordt verdisconteerd, slechts een derde van de e-mails worden beschouwd als ‘schoon’.
Een bepaalde trend die FireEye informatie is dat terwijl de aanvallers zijn nog steeds een poging te dupe slachtoffers in het installeren van malware, ransomware en andere vormen van kwaadaardige software via bewapende bijlagen in e-mails, deze slechts verwerkt voor tien procent van de aanvallen geblokkeerd in de zes maanden van het boekjaar.
De resterende 90 procent van de aanvallen, die geen malware in de eerste aanval, maar met behulp van social engineering en imitatie van de te voeren campagnes voor direct stelen van gegevens of het installeren van malware later langs de lijn.
Zie ook: Wat is phishing? Alles wat je moet weten om jezelf te beschermen tegen scam e-mails en meer
Een manier aanvallers zijn om dit te doen is door steeds meer imitatie aanvallen. In deze aanvallers, de dader zich voordoet als een collega, baas of zelfs CEO – binnen een werkplek en maakt gebruik van de relatie te overtuigen van het slachtoffer deel met gevoelige gegevens of voor het maken van een financiële transactie. Soms, dit komt na een heen en weer om te voorkomen dat de aanvankelijke verdenking door de gebruiker.
“Wanneer je te maken hebt met uw tekst alleen berichten, je hebt om op te leunen zeer sterk aan uw verbeelding om actie te ondernemen op wat je hebt gestuurd. Je moet echt naar me wel voorstellen dat het je baas of wie het ook is, u bent een gesprek hebben met” Ken Bagnall, VP e-mail security op FireEye vertelde ZDNet.
“Als je eenmaal overtuigd bent van dat, je bent gemakkelijk geschoven in situaties waarin u gebruik maken van fraude en kunnen optreden. Het is omdat je zo weinig bewijs wanneer het alleen tekst, dat u uzelf uit op een ledemaat en je bent erg kwetsbaar zijn – ze hebben echt gevangen op dat de laatste tijd,” voegde hij eraan toe.
De aanvallen zijn relatief eenvoudig uit te voeren, omdat de plaats nodig om te spoofen een hele domein, kunnen ze veel makkelijker in een spoof van een weergavenaam of e-mailadres, vooral als het slachtoffer is met behulp van een smartphone.
“Als je kijkt naar het postvak in, het geeft je de weergave naam – iedereen kan typ iets in,” zei Bagnall.
Een bijzonder middel van imitatie aanval FireEye punten in het bijzonder op de opmars van degenen die naar phishing-sites en andere kwaadaardige links. Eerder dan het verzenden van afzonderlijke berichten, de aanvaller stuurt een meer algemene boodschap die wat lijkt op een interne link, zodra u hierop klikt, kan leiden tot een malware lading of identificatie van oogst.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
De onderzoekers wijzen naar de FIN7 groep als een cybercrimineel verrichting die heeft gebruik gemaakt van dit specifieke type van de aanval. Ook wel bekend als de Carbanak Groep, de aanvallers hebben gerichte bedrijven over de hele wereld in succesvolle campagnes.
Echter, er zijn relatief eenvoudige dingen organisaties kunnen tot een daling van de likihood van het slachtoffer te worden van deze aanvallen, phishing, imitatie-aanval of iets anders.
“Je moet nooit in een situatie geweest waarin je kan de overdracht van $10m omdat je een e-mail conversatie met iemand die niet is bevestigd, kan buiten die lijn van communicatie. Dat is een voor de hand liggende zaak,” zei Bagnall.
Security awareness training kan ook helpen bij het verbeteren van de bewustwording over dit soort aanvallen – maar menselijke fouten zullen altijd een rol spelen in deze campagnes.
“Het is goed om security awareness training voor uw gebruikers – maar een klein aantal mensen zal altijd reageren op deze,” voegde hij eraan toe.
LEES MEER OVER CYBER CRIME
Phishing alert: Hacking bende draait om nieuwe tactieken te malware campagneONS kosten 12 russische hackers gebonden aan DNC cyberaanvallen [CNET]Phishing netto hackers miljoenen dollars van de Fortune 500 –Phishing-aanvallen getroffen financiële diensten high-tech bedrijven moeilijkste: Hoe om veilig te blijven [TechRepublic]Deze phishing truc steelt uw e-mail en dan dwazen uw vrienden tot het downloaden van malware
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0