Cybercriminelen vinden slachtoffers vaak via e-mail en sociale media

Cybercriminelen maken nog steeds gebruik van e-mail om slachtoffers te bereiken. Maar wat opvalt is dat geëxperimenteerd wordt met nieuwe aanvalsmethoden op mobiele apparaten en sociale netwerken, om met minder moeite meer mensen te bereiken. Die conclusie trekt Symantec in zijn deze week verschenen Internet Security Threat Report.

Er zijn 20 procent minder e-mails gebruikt, maar er is een toename te zien in het aantal drive-by malware downloads en andere webgebaseerde exploits (pdf). Vaak via sociale media omdat mensen content vertrouwen die door hun vrienden gedeeld wordt.

In toenemende mate maken criminelen gebruik van gestolen e-mailaccounts om andere slachtoffers uit het netwerk te bereiken. Sterk in opkomst is op maat gemaakte aanvalssoftware binnen het bedrijfsnetwerk om criminele activiteiten nog beter te verbergen. Bedrijven infecteren zichzelf met (bewerkte) software-updates van gewone programma’s.

Nederland stond vorig jaar opnieuw in wereldwijde top 5 van bedrijven die het meest geraakt worden door cyberaanvallen, in Europa staat Nederland zelfs op de eerste plaats.