En ny rapport afslører, at mere end 90 procent af alle de phishing-angreb, der blev dokumenteret i 2016, var rettet mod kun fem brancher.
Ifølge PhishLabs' 2017 Phishing Trends & Intelligence Reportblev organisationer, der tilbyder finansielle tjenester, cloud storage/filhosting, webmail, betalingstjenester og e-handel, udsat for 91 procent af alle phishing-angreb i 2016. Disse brancher oplevede hver især, at det samlede antal phishing-kampagner, der var rettet mod dem, steg med gennemsnitligt en tredjedel. Antallet af angreb for alle brancher steg også i 2016.
Men der er forandringer på vej. I 2013 stod finansielle institutioner for en tredjedel af phishing-angrebene. Det er nu faldet til mindre end en fjerdedel. Andre institutioner har hentet op, især cloud storage/filhosting med 22,6 procent i 2016.
PhishLabs siger, at der er noget stort, der får phishere til at flytte væk fra finansielle organisationer og over til cloud-baserede tjenester. Som de forklarer i deres rapport:
"Skiftet er drevet af en stor sårbarhed i den måde, hvorpå mange webtjenester, herunder næsten alle de cloud-lagringstjenester og SaaS-virksomheder, der har oplevet en betydelig stigning i phishing-angreb, tillader deres brugere at autentificere sig til deres konti. I stedet for at kræve, at brugerne har et unikt brugernavn og en unik adgangskode, tillader de brugerne at logge ind ved hjælp af deres e-mailadresse sammen med en 'unik' adgangskode. Problemet med denne metode er, at mange, måske et flertal, af deres brugere simpelthen genbruger deres e-mail-adgangskode i stedet for at oprette en ny."
Genbrug af kodeord er angriberens bedste ven. Hvis de får fat i en brugers e-mailadresse og adgangskode, kan angriberne forsøge at autentificere sig selv på tværs af flere webtjenester i håb om, at offeret har genbrugt den samme adgangskode til sine konti, herunder nogle konti, der indeholder finansielle oplysninger. Angriberne kan bryde ind på disse konti for at stjæle penge fra offeret. Alternativt kan de sælge alle disse konti på det mørke net for mellem 50 USD og 1.000 USD.
Her er nogle andre bemærkelsesværdige statistikker fra PhishLab's rapport:
- Storbritannien oplevede en massiv stigning i antallet af phishing-angreb op til Brexit-afstemningen. De fleste af svindelkampagnerne var rettet mod betalingstjenester og offentlige instanser. Efter Brexit-afstemningen faldt antallet af angreb rettet mod britiske brugere kraftigt. Dette illustrerer, hvordan phishere fortsat udnytter begivenheder i nyhederne til at udnytte intetanende brugere som bytte.
- Canada, Schweiz og Frankrig oplevede alle en stigning i antallet af phishing-angreb rettet mod deres borgere, mens lande som Kina, Storbritannien og Sydafrika oplevede færre kampagner end i de foregående år.
- PhishLabs har indsamlet 29.000 phish-kits, som giver angriberne mulighed for at oprette et fungerende phishing-site.
- 10 lande var vært for fire ud af fem phishing-websteder. I alt spredte angriberne deres phishing-kampagner over 432 forskellige topdomæner (TLD'er). Mange nye generiske topdomæner (gTLD'er) var udsat for phishing-indhold, herunder .TOP, .XYZ og .ONLINE.
I betragtning af det stigende antal phishing-angreb og den lethed, hvormed dårlige aktører kan skabe phishing-kampagner, er det vigtigt, at organisationer sikrer sig, at deres medarbejdere ved, hvordan de kan opdage phishing-angreb. De bør oprette et uddannelsesprogram for sikkerhedsbevidsthed for at imødekomme dette behov, især et program, der udnytter phishing-simuleringssoftware fra tredjepart.
Lyder denne type løsning interessant for dig?
Hvis det er tilfældet, så kontakt Metacompliance og få at vide, hvordan vores phishing-simuleringer kan beskytte din organisation mod phishere i 2017 og fremover.