Phishing is zeker geen nieuw fenomeen. De social engineering-technieken (digitale oplichtingstrucs) die ten grondslag liggen aan phishingaanvallen worden al decennialang gebruikt door cybercriminelen. Zij doen het erop lijken dat hun kwaadaardige e-mail- en sms-berichten afkomstig zijn van een betrouwbare partij in een poging om gevoelige informatie te stelen. Volgens het Fortinet 2023 Global Ransomware Report is dit de belangrijkste tactiek van cybercriminelen, waarvan 56% het gebruikt om netwerken binnen te dringen en ransomware te verspreiden.
Sommige cybercriminelen zijn beter dan anderen als het aankomt op het opstellen van phishingberichten die authentiek overkomen. Tot voor kort waren phishingberichten makkelijk te herkennen aan hun slordige taalgebruik. De komst van gratis of goedkope AI-oplossingen voor het genereren van content brengt daar verandering in en vergroot zo de kans dat argeloze slachtoffers op kwaadaardige links klikken.
Nu we het tijdperk ingaan van phishingberichten die met behulp van AI zijn opgesteld, vertegenwoordigen je medewerkers een nog belangrijkere verdedigingslinie tegen hacks, ransomware en gegevensdiefstal. Medewerkers simpelweg waarschuwen voor ‘traditionele’ kenmerken van phishingberichten is niet langer voldoende. Het is belangrijk om te investeren in de juiste beveiligingstechnologieën zoals een spamfilter en om gebruik te maken van technieken als multi-factorauthenticatie. Het essentieelste is echter de juiste voorlichting aan je personeel geven.
Phishing: dé methode voor ransomware-verspreiding
Volgens recent onderzoek is en blijft phishing de belangrijkste methode die cybercriminelen gebruiken voor ransomware-aanvallen. Het is niet moeilijk te begrijpen waarom: uit phishingsimulaties die de Cybersecurity and Infrastructure Security Agency uitvoerde bleek namelijk dat er bij 80% van alle organisaties minstens één werknemer was die ten prooi viel aan een nagebootste phishingaanval. De meeste zakelijke besluitvormers denken dat zij alles in huis hebben wat nodig is om bescherming tegen ransomware te bieden. 78% zegt “zeer goed” of “extreem goed” te zijn voorbereid op het afslaan van deze cyberbedreiging. Maar de praktijk ziet er anders uit: de helft van alle organisaties werd de afgelopen 12 maanden slachtoffer van een ransomware-aanval.
3 voorlichtingstips
De meeste ransomware wordt binnengesmokkeld via phishingberichten. Daarom is effectieve voorlichting van het personeel van cruciaal belang om je organisatie te beschermen. Het is belangrijk dat die training is toegesneden op de unieke behoeften van je organisatie. Volgende diensten en/of programma’s helpen eindgebruikers met het detecteren en doorgronden van phishingaanvallen en andere cyberbedreigingen:
- Security awareness-training: Je werknemers vormen een gewild doelwit voor cybercriminelen. Daarom is het hanteren van een lopend security awareness-programma dat regelmatig wordt geëvalueerd en aangepast aan het veranderende bedreigingslandschap van cruciaal belang om je organisatie veilig te houden. Dit vergroot de kans dat werknemers cyberaanvallen herkennen, zodat ze er niet aan te prooi vallen.
- Phishingsimulaties: Het verzenden van nagebootste phishingmails aan mensen binnen je organisatie helpt hen om kwaadaardige berichten te identificeren. Het helpt je met het toetsen van de kennis en waakzaamheid van je personeel ten opzichte van phishingbedreigingen en traint hen in het treffen van maatregelen als zij vermoeden dat zij doelwit vormen van een phishingaanval.
- Gratis externe training: Sommige instanties bieden gratis online training aan die eindgebruikers op eigen tempo kunnen volgen om uiteenlopende typen cyberbedreigingen zoals phishingaanvallen te herkennen en af te slaan. Zo biedt het Fortinet Training Institute gratis online NSE-trainingsmodules aan.
Cybercriminelen vinden dus voortdurend manieren om nieuwe technologieën te misbruiken voor kwaadaardige doeleinden. Je securityteam en elke medewerker binnen je organisatie moeten bijgevolg nog waakzamer worden. Dit vraagt om het voortdurend evalueren en optimaliseren van je security awareness-programma, zodat iedereen binnen je organisatie beschikt over de kennis die nodig is om zichzelf én je data te beschermen tegen bestaande en nieuwe bedreigingen.