In de afgelopen 12 maanden is het aantal Business Email Compromise (BEC) aanvallen toegenomen tot 10,6% van alle e-mailaanvallen. Het kapen van emailconversaties is sinds 2022 met 70% gestegen, ondanks het feit dat dit een arbeidsintensieve aanpak is voor aanvallers. Dit zijn twee belangrijke uitkomsten in het nieuwe Barracuda-rapport ‘Email Threats and Trends, Vol. 1’.
Onderzoekers van Barracuda hebben een jaar lang 69 miljoen aanvallen op 4,5 miljoen mailboxen geanalyseerd. De resultaten van dit onderzoek laten zien hoe cybercriminelen hun tactieken aanpassen en generatieve AI gebruiken om hun aanvallen op te schalen, traditionele securitymaatregelen te omzeilen en potentiële slachtoffers te misleiden.
Enkele belangrijke uitkomsten uit het rapport:
- Business Email Compromise (BEC) aanvallen waren in 2023 goed voor ruim 10% van alle social engineering aanvallen via email. Dit sluit aan op de trend van de afgelopen jaren: 8% in 2022 en 9% in 2021.
- Het kapen van emailconversaties (‘conversation hijacking’) maakte 0,5% uit van de social engineering aanvallen in het afgelopen jaar, een stijging van bijna 70% vergeleken met 0,3% in 2022. Conversation hijacking aanvallen vergen veel inspanning door aanvallers, maar kan ze ook veel opleveren.
- In het laatste kwartaal van 2023 was ongeveer 1 op de 20 mailboxen het doelwit van QR-code aanvallen. Deze aanvallen zijn moeilijk te detecteren met behulp van traditionele e-mailfiltermethoden. Ze leiden hun doelwitten ook weg van bedrijfsdevices en proberen medewerkers zover te krijgen dat ze een privé device gebruiken, zoals een telefoon of iPad, dat niet wordt beschermd door de securitysoftware van het bedrijf.
- De gratis webmaildienst die in 2023 het meeste werd ingezet voor social engineering, was Gmail. Volgens de gegevens van Barracuda was Gmail in 2023 goed voor 22% van alle domeinen die voor social engineering-aanvallen werden gebruikt. Iets meer dan de helft van de gedetecteerde Gmail-aanvallen werd gebruikt voor BEC-aanvallen.
- bit.ly werd gebruikt in bijna 40% van de social engineering-aanvallen die een verkorte URL bevatten. bit.ly is een populaire URL-verkorter: gratis diensten die de daadwerkelijke link(s) in het bericht vervangen door een korte reeks willekeurige letters of cijfers. Zo wordt de link en domeinnaam verborgen, waardoor het voor de ontvanger van het bericht moeilijker is om visueel te checken of de URL legitiem is.
- Sinds de lancering van ChatGPT (nov 2022) is het aantal social engineering aanvallen via email met 151% toegenomen. Met dit soort generatieve AI-tools kunnen aanvallers volautomatisch content genereren voor phishing, spearphishing en Business Email Compromise. De kwaliteit van deze content maakt het voor traditionele securitymaatregelen moeilijker om schadelijke berichten te herkennen, omdat daarbij vaak wordt gezocht naar afwijkingen die door mensen worden veroorzaakt.
“IT- en securityprofessionals moeten de evolutie van e-maildreigingen goed volgen en nagaan wat dit betekent voor de securitymaatregelen en incident respons”, zegt Sheila Hara, Sr. Director of Product Management bij Barracuda. “Daarvoor moeten we bijvoorbeeld begrijpen hoe aanvallers gebruikmaken van generatieve AI om hun activiteiten uit te breiden en op te schalen, welke nieuwe tactieken ze gebruiken om voorbij de securitychecks te komen. De beste verdediging is technologie voor cloud e-mailsecurity met AI die zich snel kan aanpassen aan een veranderend landschap en niet alleen vertrouwt op het zoeken naar schadelijke links of bijlagen.”
“Het implementeren van gelaagde e-mailsecurity is essentieel in het huidige dreigingslandschap. Hoewel veel organisaties goede spam- en malwarefilters hebben, zijn deze vaak niet optimaal geconfigureerd om schadelijke emailberichten effectief tegen te houden. IT-teams moeten regelmatig de instellingen van hun e-mailgateway controleren en aanscherpen om ervoor te zorgen dat ze beschermd blijven tegen de steeds veranderende tactieken van aanvallers”, zeg Alain Luxembourg, Vice President Benelux en Nordics bij Barracuda. “Met AI-gestuurde cloud e-mailsecurity kunnen organisaties gerichte phishing-aanvallen beter detecteren en blokkeren. Een sterke securitystrategie omvat ook multi-factor authenticatie en een zero trust-aanpak om toegang en gebruikersaccounts te beschermen.”
Download het volledige rapport ‘Top Email Threats and Trends, Vol 1.’ hier.