Nieuws  
 

Spam blijft, ook na veertig jaar, de meest gekozen aanvalsmethode voor cybercriminelen. Onderzoek van F-Secure laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL’s, scams en malware te verspreiden. Cybercriminelen gaan wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen vaker in spam-mails: in de tweede helft van 2017 klikte 13,4% door op spamberichten, terwijl dat percentage in 2018 al 14,2 is.

“Spam is nog altijd de populairste methode om malware de wereld in te sturen”, zegt Päivi Tynninen, threat intelligence researcher bij F-Secure. “Van de spam-monsters die we in de lente van 2018 onderzochten bestond 46% uit datingscams en 23% e-mailberichten met kwaadaardige bijlagen. Daarnaast bevatte 31% van de berichten links naar kwaadaardige websites.”

Populairder
Spam is al decennia lang één van de belangrijkste infectiebronnen, zegt Tynninen. “De afgelopen jaren heeft spam aan populariteit gewonnen ten opzichte van andere methoden. De reden hiervoor is dat de beveiliging tegen exploits is verbeterd doordat er meer beveiligingslekken worden gedicht”.

Spam wordt succesvoller
“Spammen groeit uit tot een steeds succesvollere aanvalstechniek. Dit blijkt wel uit de klikpercentages. Deze stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018”, zegt Adam Sheehan, behavioral science lead bij MWR InfoSecurity. Dit is het bedrijf achter phisd, een dienst die organisaties helpt met het detecteren en terugdringen van phishing en andere datagerelateerde aanvallen. MWR InfoSecurity werd in juni 2018 door F-Secure overgenomen.

Nieuwe spamtactieken
Een nieuwe truc die spam effectiever maakt, is het inspelen op de psychologie van de ontvanger. Hoewel het bij spam voornamelijk om volume gaat, identificeert MWR InfoSecurity een aantal specifieke tactieken die de slagingskans bij de ontvanger vergroten. Deze tactieken zijn:

  • De kans dat een ontvanger een e-mailbericht opent, stijgt met 12% als het bericht afkomstig lijkt van een bekende
  • Een onderwerpregel zonder fouten vergroot de slagingskans met 4,5%
  • Phishing-mails met een call to action die urgentie suggereert zijn effectiever


Haasje-over truc omzeilt beveiliging
Daarnaast werken cybercriminelen steeds vaker met nieuwe methoden om gebruikers te infecteren die bewust niet op bijlagen in ongevraagde berichten klikken. “We merken dat veel spamberichten een link bevatten die je doorsturen naar een onschuldige website, die je vervolgens doorstuurt naar een website met kwaadaardige content. Deze vorm van haasje-over is een truc om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk kan worden gehost”, aldus Tynninen. “In gevallen waarin bijlagen worden gebruikt, proberen cybercriminelen vaak om de automatische analyse te omzeilen. Dit doen ze door gebruikers te vragen het bestand te openen met een wachtwoord dat in het bericht staat.”

Plaats op:
Datum: 14 augustus 2018
Bron: F-Secure
Gerelateerde artikelen  
16-06-2017 Nieuws Veel IT-professionals onwetend over digitale toegangsrechten ex-werknemers
22-12-2015 Nieuws WatchGuard voorspelt 10 cybercrime-trends voor 2016
18-06-2018 Nieuws ZyWALL behaalt Common Criteria accreditatie voor computerbeveiliging
01-05-2018 Nieuws Nieuw onderzoek onderstreept groeiende dreiging van aanvallen via e-mail
14-11-2017 Nieuws Zo voorkomen organisaties cyberaanvallen via Office-documenten
 
 

- partners -

 
 
 
 
 
� 2005 - 2018 Vakwereld. All rights reserved Pagina geladen in 0,19 seconden.