De afgelopen maanden heeft Barraยญcuda verschilยญlende geavanยญceerde phishingยญtechยญnieken onderยญzocht die door aanvalยญlers worden gebruikt om securiยญtyยญmaatยญreยญgelen te omzeilen en schadeยญlijke eโmails overtuiยญgender en persoonยญlijker te maken en legitiemer te laten lijken. Zo zullen deze en andere geavanยญceerde phishingยญtechยญnieken zich in 2025 waarschijnยญlijk ontwikkelen:
- Phishing-as-a-service (PhaaS) kits zullen volgend jaar goed zijn voor de helft van de aanvallen die bedoeld zijn om inlogยญgeยญgeยญvens te stelen, een stijging ten opzichte van 30 procent in dit jaar. Deze aanvallen worden ontwikยญkeld om multiยญfactor-authenยญtiยญcaยญtieยญcodes (MFA) te stelen.
- Gerichte aanvallen zullen persoonยญlijke, emotiยญoยญnele boodschappen bevatten die gebaseerd zijn op de social media- en commuยญniยญcaยญtieยญgeยญschieยญdenis van een doelwit, waarbij we meer extorยญtion/โsextorยญtion-aanvallen zullen zien.
- Ontwijยญkingsยญtechยญnieken zoals op ASCII-gebaseerde QR-codes en Blob-URIโs zullen vaker worden ingezet en de phishingยญconยญtent wordt verplaatst van de eโmailtekst naar een bijlage.
- Aanvalยญlers zullen vaker misbruik maken van contentยญcreยญatie- en digitale publicatieplatforms.
Phishing-as-a-service en diefstal van inloggevens
Uit detecยญtieยญdata blijkt dat in 2024 meer dan 85 procent van de phishingยญaanยญvallen op de klanten van Barraยญcuda gericht was op het stelen van inlogยญgeยญgeยญvens. De verwachยญting is dat dit in de loop van 2025 zal stijgen naar 90 procent of meer.
Phishing-as-a-Service (PhaaS) wordt bij deze aanvalsยญmeยญthode steeds vaker ingezet. In de komende 12 maanden komen er geavanยญceerยญdere PhaaS-kits die MFA-codes kunnen stelen, voor aanvallen waarbij wordt geproยญbeerd loginยญgeยญgeยญvens buit te maken die als doel het stelen van inlogยญgeยญgeยญvens hebben.
Naar schatยญting zijn op PhaaS gebaseerde phishingยญaanยญvallen momenยญteel goed voor ongeveer 30 procent van de gedetecยญteerde pogingen om inlogยญgeยญgeยญvens te stelen. De verwachยญting is dat dit in 2025 zal stijgen tot meer dan de helft.
Misbruik van legitieme URL-beschermingsdiensten
De meest opmerยญkeยญlijke ontdekยญking van 2024 was dat phishingยญaanยญvalยญlers misbruik maakten van vertrouwde URL-bescherยญmingsยญdienยญsten, waaronder die van toonaanยญgeยญvende vendors, om phishingยญlinks te verstoppen in aanvallen die bedoeld zijn om inlogยญgeยญgeยญvens te stelen.
QR-code en voicemail phishing
QR-code- en voiceยญmail-phishing zijn op het moment verantยญwoorยญdeยญlijk voor ongeveer 20 procent van alle gedetecยญteerde phishingยญaanยญvallen. In oktober kwam Barraยญcuda met het nieuws over de opkomst van QR-codes die zijn gemaakt met behulp van ASCII/Uยญniยญcode-tekstยญblokken. De verwachยญting is dat deze tactiek zich verder zal ontwikยญkelen. Met op ASCII gebaseerde QR-codes en speciaal samenยญgeยญstelde โBlob URIโ-links ontwijken aanvalยญlers detectie door tradiยญtiยญoยญnele securiยญtyยญmaatยญreยญgelen. Blob URIโs zijn ook moeilijk op te sporen en te analyยญseren, omdat ze dynamisch worden aangeยญmaakt en snel kunnen verlopen.
Imitatie van HR-afdelingen
Phishingยญaanยญvallen die zich voordoen als berichten van de HR-afdeling zullen in 2025 naar verwachยญting toenemen. Dit soort aanvallen is nu goed voor ongeveer 10 procent van het totale aantal gedetecยญteerde aanvallen, maar de verwachยญting is dat dit aandeel zal toenemen, vooral rond belangยญrijke deadlines zoals de belastingaangifte.
Misbruik van contentcreatie- en publicatieplatforms
Ongeveer 10 procent van de phishing-aanvallen die door Barraยญcuda in 2024 is waargeยญnomen, wordt gehost op CCP- (contentยญcreยญaยญtieยญplatยญforms) of DDP-sites (digitale documentยญpuยญbliยญcaยญtieยญplatยญforms). Aanvalยญlers vinden steeds vaker CCP- en DDP-sites waar ze phishingpaginaโs kunnen hosten, een trend waar Barraยญcuda al in september melding van maakte en die zich naar verwachยญting verder zal ontwikkelen.
Schadelijke bijlagen
Het gebruik van schadeยญlijke bijlagen zal steeds populairder worden. Er zijn al tal van eโmails waargeยญnomen waarin de phishingยญconยญtent was opgenomen in een HTML- of PDF-attachยญment, terwijl het eโmailbericht zelf leeg was of slechts heel weinig tekst bevatte. Dit gedrag is vermoeยญdeยญlijk bedoeld om machine learning-analyses van de eโmailtekst te omzeilen.
Gepersonaliseerde afpersing
In 2024 heeft Barraยญcuda miljoenen geperยญsoยญnaยญliยญseerde afperยญsingsยญaanยญvallen gedetecยญteerd. Daarbij worden klanten bedreigd met behulp van Google Street View en met fotoโs van hun huis en de straat waar ze wonen. De verwachยญting is dat deze aanvallen in 2025 nog persoonยญlijker zullen worden en er hogere bedragen geรซist gaan worden.
Alles met AI
Aanvalยญlers zullen steeds vaker AI, legitieme websites en โredirectsโ gebruiken om hun phishingยญaanยญvallen zo authenยญtiek mogelijk te laten lijken. Met behulp van AI kunnen aanvalยญlers phishing eโmails nog overtuiยญgender maken zodat ze exact lijken op legitieme commuยญniยญcatie. Deze eโmails zullen sterk geperยญsoยญnaยญliยญseerd en grammaยญtiยญcaal correct zijn en zelfs emotiยญoยญnele boodschappen bevatten, gebaseerd op een analyse van de social media en commuยญniยญcaยญtieยญgeยญschieยญdenis van het doelwit.
Bescherming tegen evoluerende technieken
Phishing blijft een belangยญrijke cyberยญdreiยญging. Phishing-technieken zijn in 2024 aanzienยญlijk geavanยญceerder geworden en de verwachยญting is dat aanvalยญlers hun methoden verder zullen verfijnen om tradiยญtiยญoยญnele securiยญtyยญmaatยญreยญgelen en te omzeilen in 2025.
In 2024 is opnieuw duideยญlijk geworden dat phishing-aanvallen steeds gevariยญeerder, opporยญtuยญnisยญtiยญscher en geavanยญceerder worden. Het is essenยญtieel om wendbare, innovaยญtieve en gelaagde verdeยญdiยญgingsยญstraยญteยญgieรซn te impleยญmenยญteren en een sterke securiยญtyยญculยญtuur te bevorยญderen om deze dreiging een stap voor te blijven.
Kijk voor meer inforยญmatie op https://www.barracuda.com/reports/email-threats-and-trendsโ1
0 reacties