Nieuw onderzoek van Zscaler laat wereldwijde toename zien in phishing-aanvallen

Jaarlijkse ThreatLabz-rapport onthult dat Phishing-as-a-Service de belangrijkste bron van aanvallen is en onderstreept urgentie om een ​​Zero Trust-beveiligingsmodel in te voeren

Belangrijkste bevindingen

• Het aantal phishing-aanvallen steeg wereldwijd met 29% tot een nieuw record van 873,9 miljoen aanvallen die vorig jaar werden waargenomen in de Zscaler-cloud
• Retailers en groothandels werden het meest getarget, met een toename van meer dan 400% in phishing-aanvallen in de afgelopen 12 maanden
• Nederland, de Verenigde Staten, Singapore, Duitsland en het Verenigd Koninkrijk waren het vaakst het doelwit van phishing
• Opkomende phishing-vectoren, zoals sms-phishing, nemen sneller toe dan andere methoden, omdat eindgebruikers al op hun hoede zijn voor verdachte e-mails
• Toename in phishing-activiteiten is direct gekoppeld aan ‘phishing-as-a-service’-opties, waarbij vooraf gebouwde aanvalstools de technische drempel voor criminelen verlagen

Amsterdam, 20 april 2022 – Zscaler, leider in cloud-security, heeft de bevindingen vrijgegeven van zijn 2022 ThreatLabz Phishing Report. Hierin worden 12 maanden (januari t/m december 2021) aan wereldwijde phishing-gegevens uit de Zscaler-beveiligingscloud beoordeeld om belangrijke trends, risicovolle sectoren, regio’s en opkomende tactieken te identificeren. Volgens het FBI Internet Crime Complaint Center (IC3) zijn phishing-pogingen de meest gemelde soort cyberaanvallen. Het Zscaler ThreatLabz-onderzoeksteam analyseerde gegevens van meer dan 200 miljard dagelijkse transacties en 150 miljoen dagelijks geblokkeerde aanvallen om opkomende dreigingen te identificeren en kwaadwillende actoren van over de hele wereld te volgen. Het rapport van dit jaar toonde wereldwijd een groei van 29% in het totale aantal phishing-aanvallen in vergelijking met voorgaande jaren, waarbij vooral retailers en groothandels de dupe werden van deze toename. Het rapport toonde ook een opkomende afhankelijkheid van phishing-as-a-service-methoden, evenals nieuwe aanvalsvectoren, zoals sms-phishing, die een van de meest voorkomende methoden van inbraak worden.

“Phishing-aanvallen treffen bedrijven en consumenten met een alarmerende frequentie, complexiteit en omvang, waarbij phishing-as-a-service het voor niet-geavanceerde actoren makkelijker maakt dan ooit om succesvolle aanvallen uit te voeren. Ons jaarlijkse phishing-rapport laat precies zien hoe cybercriminelen deze veelvoorkomende aanvalsvector als startpunt gebruiken bij hun pogingen om organisaties over de hele wereld te hacken, ransomware te leveren of gevoelige gegevens te stelen”, zegt Deepen Desai, CISO en VP Security Research and Operations bij Zscaler. “Om zich te verdedigen tegen geavanceerde phishing-aanvallen en laterale bewegingen te voorkomen, zouden bedrijven een meervoudige strategie moeten overwegen die is verankerd in een cloud-native zero trust-platform dat volledige SSL-inspectie combineert met AI/ML-aangedreven detectie. Zo blijft de schade van een gecompromitteerde gebruiker beperkt.”

Phishing is altijd een van de meest doordringende cyberdreigingen geweest, met verschillende methoden die worden gebruikt om privé-informatie te stelen. Een van de redenen waarom dit type aanval elk jaar toeneemt, is de lage drempel. Cybercriminelen gebruiken actuele gebeurtenissen, zoals de COVID-19-pandemie of cryptocurrency, om onwetende slachtoffers te overtuigen om vertrouwelijke gegevens, zoals wachtwoorden, creditcardgegevens en inloggegevens, te overhandigen.

Uit het 2022 ThreatLabz Phishing Report bleek dat phishing-aanvallen slachtoffers lokken door zich voor te doen als bekende merken of door actuele evenementen te promoten. De belangrijkste phishing-thema’s in 2021 waren productiviteitstools, illegale streaming-sites, winkelwebsites, social mediaplatforms, financiële instellingen en logistieke diensten.

Een wereldwijd probleem
In 2021 was de VS het meest aangevallen land ter wereld, goed voor meer dan 60% van alle phishing-aanvallen die werden geblokkeerd door de Zscaler-beveiligingscloud. De volgende meest aangevallen landen zijn Singapore, Duitsland, Nederland en het Verenigd Koninkrijk.

Niet in alle landen hadden phishing-aanvallen toenemend succes. Zo werd er in Nederland een daling van 38% geconstateerd.

Phishing-aanvallen waren ook niet gelijk verdeeld over verschillende sectoren. Retailers en groothandels zagen een toename van meer dan 400% in phishing-pogingen – de meeste van alle gemonitorde sectoren. De financiële sector en de overheid volgen met een toename in aantal aanvallen van meer dan 100%. Sommige branches ondervonden vorig jaar gedeeltelijk verlichting van phishing-aanvallen. De gezondheidszorg zag een opmerkelijke daling van 59%, terwijl de dienstensector een daling zag van 33%.

Phishing-as-a-Service – de groeiende dreiging
Hoewel phishing lange tijd een van de meest gebruikte tactieken is geweest bij cyberaanvallen door geavanceerde threat actors, wordt het steeds toegankelijker voor niet-technische cybercriminelen. Dit wordt mogelijk gemaakt dankzij steeds geavanceerdere ondergrondse marktplaatsen voor attack-frameworks en -diensten. Door vooraf gebouwde phishing-tools en -services op het dark web te verkopen, maken cybercriminelen het gemakkelijker om phishing-scams op grote schaal in te zetten, waardoor de kans op meer phishing-activiteiten in 2022 groter wordt.

Phishing-aanvallen tegengaan
Volgens het onderzoeksteam van Zscaler ThreatLabz ontvangt een middelgrote organisatie dagelijks tientallen phishing-mails. Dit betekent dat werknemers op alle niveaus op de hoogte moeten zijn van de meest voorkomende phishing-tactieken en in staat moeten zijn om phishing-pogingen te herkennen die kunnen leiden tot financiële verliezen en schade aan het bedrijf.

Zscaler stelt onder meer de volgende tactieken voor om de groei van phishing tegen te gaan:

• De risico’s van phishing leren begrijpen om zo betere beleids- en technologiebeslissingen te kunnen nemen.
• Gebruikmaken van geautomatiseerde tools en bruikbare informatie waarmee medewerkers phishing-incidenten kunnen verminderen.
• Het geven van tijdige training aan medewerkers om beveiligingsbewustzijn op te bouwen en rapportering te bevorderen.
• Phishing-aanvallen simuleren om hiaten in beveiligingsbeleid en -procedures te identificeren.
• Beveiligingsinfrastructuur evalueren om toegang tot de nieuwste onderzoeks- en systeemmogelijkheden te garanderen.

Hoe de Zscaler Zero Trust Exchange phishing-aanvallen kan verminderen
Compromitteren van gebruikers is een van de moeilijkste beveiligingsuitdagingen. De Zscaler Zero Trust Exchange integreert phishing-preventiecontroles in een holistische zero trust-architectuur die elke fase van aanvallen verstoort en schade minimaliseert. Mogelijkheden zijn onder meer:

• Compromittering voorkomen met volledige SSL-inspectie op schaal, browser-isolatie en beleidsgestuurde toegangscontrole om toegang tot verdachte websites te voorkomen.
• Laterale beweging voorkomen door gebruikers rechtstreeks te verbinden met apps, niet met het netwerk.
• Sluit gecompromitteerde gebruikers en dreigingen van binnenuit af met in-line applicatie-inspectie en geïntegreerde misleidingsmogelijkheden om aanvallers te misleiden en te detecteren.
• Gegevensverlies stoppen door gegevens zowel in beweging als in rust te inspecteren om diefstal door een actieve aanvaller te voorkomen.

Raadpleeg het 2022 ThreatLabz Phishing Report voor meer informatie en om het volledige rapport te downloaden.

Methodologie
Het ThreatLabz-team evalueerde gegevens van de Zscaler-beveiligingscloud, die dagelijks meer dan 200 miljard transacties over de hele wereld beschermt. ThreatLabz analyseerde een jaar aan wereldwijde phishing-gegevens van de Zscaler-cloud van januari 2021 tot december 2021 om belangrijke trends, sectoren en regio’s die gevaar lopen en opkomende tactieken te identificeren.