Check Point Research (CPR), de Threat Intelligence-tak van Check Point Software Technologies, een aanbieder van AI-gedreven, cloud-gebaseerde cyberbeveiligingsplatformen, heeft zijn nieuwste Brand Phishing Ranking voor Q1 2024 gepubliceerd. Het rapport belicht de merken die het vaakst werden geïmiteerd door cybercriminelen in hun pogingen om persoonlijke informatie of betalingsgegevens van individuen te stelen gedurende januari, februari en maart dit jaar.
In het eerste kwartaal van 2024 bleef Microsoft het meest geïmiteerde merk in phishingaanvallen, goed voor maar liefst 38% van alle phishingpogingen van merken. Google boekte een bescheiden vooruitgang naar de tweede plaats met 11% van de pogingen tot merkphishing, een lichte stijging ten opzichte van de vorige derde plaats. LinkedIn steeg ook naar de derde plaats, met 11% van dergelijke pogingen, wat een opmerkelijke stijging betekent ten opzichte van het vorige kwartaal.
Verder steeg Airbnb aanzienlijk naar de 10e plaats, waarmee het bedrijf voor het eerst deel uitmaakt van de ranglijst. Deze indrukwekkende stijging is waarschijnlijk beïnvloed door de paasvakantie, een periode die wordt geassocieerd met meer reizen en vakantieboekingen. De seizoensgebonden piek in vakantieplanning kan de zichtbaarheid en aantrekkingskracht van Airbnb hebben vergroot, vooral onder reizigers die op zoek zijn naar unieke accommodaties.
De technologiesector bleef onveranderd de meest geïmiteerde sector in merkphishing, gevolgd door sociale netwerken en banken. De technologiemerken staan aan de leiding bij phishingaanvallen, waarschijnlijk door hun wijdverbreide gebruik in zakelijke en externe werkomgevingen, waardoor ze een lucratieve ingang vormen naar bedrijfsmiddelen. In veel gevallen worden ze gebruikt met de interne referenties van de werknemer, en de blootstelling ervan vormt een nog groter risico dan de onthulling van de persoonlijke gegevens van een individu die worden gebruikt in sociale media, verzend- of bankplatforms.
Lieven Van Rentergem, Security Engineer Expert bij Check Point Software, benadrukte de aanhoudende dreiging van phishing-aanvallen: “Na het wijdverbreide gebruik van AI kunnen we dit jaar een hoger volume aan phishingcampagnes verwachten die nog minder te onderscheiden zijn van echte bedrijfscommunicatie. In België zijn er gemiddeld 955 aanvallen per week. Van deze aanvallen wordt 50% verstuurd via e-mail. In het licht van de aanhoudende dreiging die uitgaat van de imitatie van merken, is het noodzakelijk dat gebruikers waakzaam blijven en voorzichtig zijn wanneer ze e-mails of berichten ontvangen die zogenaamd afkomstig zijn van vertrouwde merken. Door waakzaam te blijven en proactieve cyberbeveiligingspraktijken toe te passen, kunnen mensen het risico om slachtoffer te worden van cybercriminele tactieken beperken. Als je verdachte mails krijgt, is het belangrijk om altijd de links in de mail en het mailadres na te kijken alvorens op een link te klikken.”
Top Phishing merken Q1 2024:
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
