Wat is phishing en hoe vermijd je dure fouten?

Brother bekijkt de impact van phishing en de nieuwste scams, en geeft advies over hoe je je team veilig houdt.

Phishing-zwendel kost bedrijven elk jaar miljarden euro's, omdat cybercriminelen steeds beter georganiseerd zijn.

IT- en beveiligingsteams besteden nu een derde van hun werkweek aan phishing-bedreigingen. IT-teams worden echter steeds slimmer, net als hackers en ze vinden nieuwe manieren om werknemers aan te vallen.

Russell Johnson, IT Business Partner bij Brother Europe, verklaart: "Focussen op de gebruiker is essentieel. We hebben technische endpointbeschermingssystemen die uitstekend zijn, maar als er een geraffineerde aanval plaatsvindt, is het aan de gebruiker om zichzelf en het bedrijf te beschermen."

Leren over de laatste phishing-trends en preventieve maatregelen bespaart je tijd, middelen en geld.

Laatste phishing-trends

Het aantal BEC-aanvallen (Business Email Compromise) is toegenomen in Europa, waarbij criminelen de identiteit van de CEO van een bedrijf stelen. Deze aanval van identiteitsdiefstal zet werknemers aan tot actie en blijkt een van de duurste soorten phishingaanvallen te zijn.

Nadat ze hun doelwit, meestal financiële managers, hebben onderzocht, creëren cybercriminelen een overtuigend e-mailadres met een verzoek tot een transactie.

De Oostenrijkse fabrikant van luchtvaartonderdelen FACC verloor €42 miljoen door een BEC-aanval nadat een nepmail een werknemer vroeg om geld over te maken naar een rekening voor een nep overnameproject.

De Italiaanse voetbalclub Lazio verloor naar verluidt ook €2 miljoen door een soortgelijke phishing-zwendel. Het A-team maakte geld vrij voor een spelerstransfer nadat het een e-mail had ontvangen die afkomstig leek te zijn van de Nederlandse club Feyenoord.

Het aantal gespoofde pagina's om bedrijfsgegevens te verzamelen neemt ook toe.

Via phishingmails krijgen gebruikers toegang tot een valse inlogpagina voor een bedrijfsservice zoals Microsoft Office 365 of Amazon Web Services (AWS). Dit kan desastreus zijn voor bedrijven, omdat aanvallers toegang krijgen tot gevoelige gegevens die op de account zijn opgeslagen.

Zo deden aanvallers zich onlangs voor als Amazon Web Servicesvia een geautomatiseerde e-mailmelding. Ondanks de schijnbaar geloofwaardige hyperlinks werden gebruikers door een afwijking in de URL omgeleid naar een valse inlogpagina.

Rob Mukherjee, cyberbeveiligingsconsultant, adviseert bedrijven om Computer Vision te gebruiken. Dit is software die computers in staat stelt om het menselijke visuele systeem na te bootsen met behulp van algoritmes. Het is ook een subset van kunstmatige intelligentie.

Rob verklaart: "De software onderzoekt elke pixel en voorkomt dat e-mails de inbox bereiken als het een afwijking detecteert."

Elders is er een sterke toename van phishing e-mails die zich voordoen als LinkedIn. Onderzoekers hebben een toename van 232% gezien in het aantal e-mails dat afkomstig is van sociale netwerken in 2022.

Cybercriminelen gebruiken display spoofing en gestileerde HTML-sjablonen om Microsoft Outlook-gebruikers te verleiden op phishing-links te klikken en hun gegevens in te voeren.

LinkedIn wordt ook gebruikt om potentiële doelwitten voor gerichte phishing op te sporen. Hackers gebruikten de sociale netwerksite om systeemingenieurs en netwerkbeheerders bij Sony Pictures Entertainment te identificeren.

De gerichte phishing e-mails resulteerden in de diefstal van meer dan 100 terabytes aan gegevens van het bedrijf en de aanval kostte Sony meer dan 100 miljoen dollar.

De werkelijke kosten van phishing-aanvallen

Phishing-aanvallen zijn duur en moeilijk te beheren. Volgens IBM waren ze de duurste vorm van aanvallen in 2022, waarbij het gemiddelde datalek 4,91 miljoen dollar kostte.

Toch blijft het de meest gebruikte ingang voor criminelen. Bij 82% van de datalekken in Europa in 2022 was zelfs een menselijk element betrokken.

Deze constante dreiging van phishing is niet alleen duur voor bedrijven, maar heeft ook een directe impact op IT-managers die meer tijd en middelen besteden aan IT. IT- en beveiligingsteams melden dat het nu gemiddeld 27,5 minuten duurt om een e-mail op te lossen.

Hoe kan je je bedrijf beschermen tegen phishing?

Een combinatie van IT-tools en gedragsveranderingen is de beste manier om je bedrijf te beschermen.

Dan Giannasi, hoofd cybersecurity en innovatie bij het Cyber Resilience Center: "Bedrijven moeten stappen ondernemen om hun organisatie te beschermen door het aanvallers moeilijk te maken om contact op te nemen met gebruikers."

"Dit omvat het implementeren van robuuste e-mailprotocollen die voorkomen dat bekende phishing e-mails toegang krijgen tot gebruikers en voorkomen dat criminelen hun e-maildomein nabootsen bij verdere aanvallen."

Door een enterprise-grade, rules-based e-mailfilter te implementeren, detecteert het gespoofde identiteiten en domeinnamen, die medewerkers gemakkelijk kunnen missen. Geavanceerde filters kunnen ook malware detecteren, zoals poortscanners en keyloggers.

Wat betreft de gedragsverandering, adviseert Joshua Ashton, directeur van Symposium IT, je team om voorzichtig om te gaan met elk verzoek naar gevoelige informatie en te proberen de authenticiteit van de bron te verifiëren voordat het actie onderneemt.

Het is ook essentieel om teams bewust te maken van de waarschuwingssignalen van phishing en om hun vaardigheden te testen, want, zoals Russell Jonson opmerkt, "de menselijke veerkracht kan altijd worden verbeterd". Hij leidt een intern cyberbeveiligingsprogramma voor Brother Europe, dat wordt gedeeld met 1.500 gebruikers.

Met de focus op het creëren van een 'menselijke firewall' wordt de verplichte training ondersteund door advies en corrigerende en optionele artikelen over de nieuwste trends. Elke gebruiker wordt één keer per maand gephisht met behulp van KnowBe4, een systeem dat gebruik maakt van kunstmatige intelligentie om gebruikers te beoordelen op vier verschillende risicocriteria. Het programma is goed ontvangen door het personeel en het bedrijf is nu op weg om de industrienorm voor het percentage blootstelling aan phishing te halen..

Ontdek hoe Brother je kan helpen je beveiligingsproblemen op te lossen.