Cloudflare heeft het 2023 Phishing Threats Report gepubliceerd, waaruit blijkt dat phishing de meest overheersende en snelst groeiende vorm van internetcriminaliteit blijft. Dit wordt voornamelijk veroorzaakt door wijdverspreid gebruik van e-mail en voortdurende menselijke fouten waar de aanvallers op mikken.

Phishing heeft zich niet alleen beperkt tot grote bedrijven en internationale ondernemingen, maar heeft ook kleine bedrijven en publieke organisaties bedreigd. Cloudflare's onderzoek van 2023 onthulde zelfs een toename van e-mailbedreigingen gericht op politieke organisaties. Tijdens de drie maanden voorafgaand aan de Amerikaanse tussentijdse verkiezingen van 2022 voorkwam Cloudflare's e-mailbeveiligingsdienst de ontvangst van ongeveer 150.000 phishing-e-mails door campagnemedewerkers.

Belangrijkste bevindingen

Het rapport benadrukte dat ongeacht de omvang, branche of sector van een organisatie, kwaadwillende actoren die phishing-campagnes inzetten twee hoofddoelen hebben. Eerst proberen ze authenticiteit en geloofwaardigheid bij het slachtoffer te creëren en daarna trachten ze het slachtoffer te overtuigen om ergens op te klikken of aan deel te nemen. Enkele belangrijke bevindingen uit het rapport zijn de volgende:

• Schadelijke links in e-mails waren de grootste bedreigingscategorie, goed voor 35,6% van alle gedetecteerde bedreigingen
• Aanvallen met identiteitsfraude nemen toe, jaar op jaar stijgend van 10,3% naar 14,2% (39,6 miljoen) van het totale aantal detecties
• Aanvallers deden zich voor als ruim 1000 verschillende organisaties in meer dan 1 miljard pogingen tot merkimitatie. Meestal (63,3%) onder de naam van de 25 bekendste merken
• Het meest geïmiteerde merk is een van de meest vertrouwde softwarebedrijven: Microsoft. Andere nagebootste topbedrijven waren o.a.Google, Salesforce en Notion.so
• Een derde (30%) van de gedetecteerde bedreigingen had betrekking op nieuw geregistreerde domeinen, de tweede grootste bedreigingscategorie
• E-mailauthenticatie houdt bedreigingen niet tegen. De meeste ongewenste berichten (89%)  ‘passeerden’ SPF-, DKIM- of DMARC-authenticatiecontroles

Epidemie

"Phishing heeft zich als een epidemie wijdverspreid over alle hoeken van het internet, en het richt zich op vertrouwen, waardoor iedereen, van CEO's tot ambtenaren en gewone consumenten, een potentieel slachtoffer kan worden", aldus Matthew Prince, CEO van Cloudflare. Hij voegt eraan toe: "Nu e-mailberichten en schadelijke links de Bonnie en Clyde van internetcriminaliteit worden, hebben organisaties van elke omvang een Zero Trust-oplossing met e-mailbeveiliging nodig om zichzelf te beschermen tegen de meest prominente dreiging in het huidige landschap van bedreigingen."

Het onderzoeksrapport omvat een samenvoeging van data-intelligentie en beveiligingstrends, vergaard uit de blokkering van 112 miljard bedreigingen door het wereldwijde netwerk van Cloudflare op dagelijkse basis. Cloudflare voerde een analyse uit van meer dan 279 miljoen indicatoren van e-mailbedreigingen, 250 miljoen schadelijke berichten en meer dan 1 miljard gevallen van merkimitatie (waarbij één e-mail meerdere merkimitaties kan bevatten), evenals andere datapunten die zijn verzameld uit ongeveer 13 miljard e-mails verwerkt tussen mei 2022 en mei 2023. Dit rapport is ook gebaseerd op een onderzoek dat in opdracht van Cloudflare is uitgevoerd door Forrester Consulting. Tussen januari 2023 en februari 2023 ondervroeg Forrester Consulting in totaal 316 besluitvormers op het gebied van beveiliging in Noord-Amerika, EMEA en APAC om inzicht te krijgen in de stand van zaken rond phishing. 

Bron: Computable