Proofpoint: Arrestaties 24-jarige software engineer en 15-jarige jongen onderstrepen mondiale karakter van phishing
"In het huidige digitale dreigingslandschap staan inloggegevens vaak centraal.
De arrestatie van een 24-jarige software engineer en een 15-jarige jongen in Nederland vanwege het verkopen van phishing tools aan hackers toont nog maar eens aan hoe wijdverspreid credential phishing is - en hoe mainstream het is geworden. Proofpoint ziet vergelijkbaar social engineering-gedrag bij credential phishing en andere methoden die door aanvallers worden gebruikt. Phishing-kits die zijn ontworpen voor specifieke banken of gekloonde websites waarbij banken worden gespooft, zijn veelgebruikte tactieken door cybercriminelen.
Deze arrestaties onderstrepen ook het mondiale karakter van cybercriminaliteit. Het enige wat deze criminelen nodig hadden om hun slachtoffers te bereiken, was een internetverbinding. Ze wijzen ook op de groeiende trend van cybercriminelen die als kleine bedrijfjes opereren en hun diensten aanbieden voor financieel gewin.
"Het is geen verrassing dat criminelen phishing- en credential harvesting-aanvallen blijven uitvoeren, terwijl ze grote merken nabootsen om legitiem over te komen. Phishing kost cybercriminelen relatief weinig moeite en levert veel op. De e-mails zijn eenvoudig te maken en vereisen weinig technische kennis. Maar het belangrijkste is dat het succes ervan alleen afhangt van iemand die zijn of haar inloggegevens invoert. Bij meer dan 99 procent van de cyberaanvallen is menselijke interactie nodig om te slagen. Phishing-templates en gekloonde portals, in dit geval van Nederlandse e-commerce-websites en betaalsystemen, geven zelfs de meest onervaren crimineel de middelen om zelf succesvolle phishing-campagnes op te zetten en uit te voeren.
"Waakzaamheid is het beste wapen tegen phishing-e-mails. Als je in staat bent om duidelijke indicatoren in een e-mail te herkennen voordat je erop klikt, kan dat een aanvaller ervan weerhouden om toegang te krijgen tot je account en je systeem in gevaar te brengen. Vanuit zakelijk perspectief is het belangrijk om mensen in het middelpunt van elke beveiligingsstrategie te plaatsen. Uit het 2021 Voice of the CISO Report blijkt dat 55% van de Nederlandse CISO's gelooft dat werknemers hun rol begrijpen in het beschermen van hun organisatie tegen cyberdreigingen. Toch beschouwt 46% van de Nederlandse CISO's menselijke fouten nog steeds als de grootste cyberkwetsbaarheid van hun organisatie. Gebruikers zijn de laatste verdedigingslinie tegen phishing. Daarom is het belangrijk dat training in beveiligingsbewustzijn hen de juiiste basis biedt zodat ze phishing-e-mails kunnen herkennen en eenvoudig kunnen melden."