Phishing is nog steeds de nummer één mobiele dreiging

Phishing, elke 20 seconden wordt er een nieuwe Phishing site gelanceerd. Extra gevaarlijk hierbij is dat deze site slechts gemiddeld 4 uur actief. Waardoor ze extra lastig traceer zijn. Voor de meeste mensen roept het woord “Phishing” gedachten op van slecht geformuleerde E-mails. Of met ‘niet-geclaimde loterijwinsten’ of ‘probleemloze’ uitbetalingen van onheilspellende derden. Anno  2019 zijn dingen heel anders geworden. Deze vorm van Cybercriminaliteit is niet alleen alom bekend. Maar het is ook de meest schadelijke en spraakmakende cybersecurity-bedreiging waarmee organisaties tegenwoordig worden geconfronteerd. Dit blijkt uit recentelijk onderzoek van Google, Black Hat en het Amerikaanse ministerie van Binnenlandse Veiligheid.

57% van alle organisaties heeft een mobiel Phishing-incident meegemaakt

Het belang van voorkomen van Phishing binnen het netwerk van zakelijke mobiele apparaten is erg hoog. Zeker als je bedenkt dat veel van deze apparaten met één functie zijn uitgerust. Zoals bijvoorbeeld point-of-sale iPads met een enkele betaalapplicatie zonder toegang naar web browsing of e-mail. De kans op deze mobiele aanvalsvector stijgt naarmate het aantal werknemers in een organisatie toeneemt. Zodra een organisatie meer dan 1.000 werknemers telt, groeit de kans op een incident naar 85%. Om vervolgens exponentieel te blijven toenemen naarmate het aantal werknemers verder toeneemt.

Phishing is e-mail bedreiging voorbij gestreefd

Organisaties beseffen inmiddels dat e-mail een broedplaats is voor Cyberbedreigingen. De reactie hierop was om e-mail gerichte beveiligingsoplossingen in te schakelen. Om zo de vertrouwelijke gegevens te beschermen. Deze stijl van bescherming biedt echter geen uitgebreide bescherming voor mobility. Omdat de verspreiding van mobiele technologie het Phishing landschap dramatisch heeft veranderd. Uit een Mobile Phishing onderzoek bleek dat 83% van de mobiele Phishing-aanvallen tegenwoordig niet meer via e-mail plaatsvind. 

Social media platform

Maar ook via slecht gecontroleerde kanalen zoals sms, iMessage, Facebook Messenger, WhatsApp. Ook andere populaire berichten-apps, games en sociale mediaplatforms worden op grote schaal misbruikt om Phishing koppelingen te verspreiden. Vaak op plaatsen waarvan medewerkers eerder dachten dat ze veilig waren tegen Cyberbedreigingen.

83% van succesvolle mobiele Phishing-aanvallen vinden plaats buiten e-mail

Mobiele apparaten zijn om een ​​aantal redenen een vruchtbare basis voor Phishing aanvallen. Ten eerste werken mensen snel en handelen ze instinctief op hun mobiele apparaten. Ten tweede, de kleinere schermgrootte maakt het moeilijker om verdacht uitziende URL’s te inspecteren. Tenslotte zorgt het mobiele karakter van mobiele apparaten voor meer afgeleide gebruikers. BYOD gebruikers hebben, vaak onterecht, een groot vertrouwen in hun persoonlijke mobiele apparaten. Cybercriminelen maken misbruiken van dit gevoel van veiligheid in hun voordeel. Door het het exploiteren van menselijke fouten.

Phishing aanvallen maken gebruik van spraakmakende sites en merken

Om het slagingspercentage van een aanval te vergroten. Moeten hackers selectief zijn bij het bepalen welke bedrijven geveinsd worden. Gerenommeerde merken met grote werknemers aantallen wekken minder achterdocht. Doordat slachtoffers in veel gevallen al regelmatig communicatie van deze merken ontvangen. Hoe meer gebruikers, hoe meer potentiële doelenwitten.

Phishing URL’s zijn bijna onmogelijk te detecteren

Aanvallers gebruiken in toenemende mate punycode in hun domeinen om ze moeilijker te detecteren. Punycode converteert unicode-tekens (in talen zoals Cyrillisch, Grieks en Hebreeuws) in ASCII-tekens zodat computers ze kunnen begrijpen. Unicode-tekens maken domeinnamen die er met het blote oog bekend uitzien. Maar in feite verwijzen naar een andere server of een koppeling naar een onbekend domein. Het is gemakkelijk voor een aanvaller om een ​​domeinnaam te starten die sommige ASCII-tekens vervangt door op elkaar lijkende Unicode-tekens. Niet alleen tekens van verschillende alfabetten kunnen worden geconverteerd naar ASCII met behulp van punycode, maar ook emoji’s.

Punycode-aanvallen nemen jaar op jaar met 250% toe.

Phishing-sites gebruiken codering om de effectiviteit te vergroten. Onderzoek toont een aanzienlijke groei in Phishing-sites met behulp van HTTPS-verificatie. Waarbij 5,2% van de mobiele Phishing-aanvallen nu punycode bevat. Het is ingebed in de denkrichtingen van gebruikers dat HTTPS-sites veilig zijn, dus een Phishing-aanval via HTTPS is minder waarschijnlijk. Zich dit realiserend, gebruiken hackers gratis diensten zoals ‘Let’s Encrypt’ om SSL-certificering te verkrijgen voor kwaadaardige Phishing-sites. Inmiddels vindt 10% van de mobiele Phishing-aanvallen vindt plaats via HTTPS

Tenslotte

Wil jij je beschermen tegen Phishing dan hebben wij de oplossing voor je. Neem contact met ons op voor meer informatie of vraag een demo aan van MTD (Mobile Thread Defence). 

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem hiervoor dan contact met ons op.