De afgelopen maanden heeft Barracuda verschillende geavanceerde phishingtechnieken onderzocht die door aanvallers worden gebruikt om securitymaatregelen te omzeilen en schadelijke e-mails overtuigender en persoonlijker te maken en legitiemer te laten lijken. Zo zullen deze en andere geavanceerde phishingtechnieken zich in 2025 waarschijnlijk ontwikkelen:
- Phishing-as-a-service (PhaaS) kits zullen volgend jaar goed zijn voor de helft van de aanvallen die bedoeld zijn om inloggegevens te stelen, een stijging ten opzichte van 30 procent in dit jaar. Deze aanvallen worden ontwikkeld om multifactor-authenticatiecodes (MFA) te stelen.
- Gerichte aanvallen zullen persoonlijke, emotionele boodschappen bevatten die gebaseerd zijn op de social media- en communicatiegeschiedenis van een doelwit, waarbij we meer extortion/sextortion-aanvallen zullen zien.
- Ontwijkingstechnieken zoals op ASCII-gebaseerde QR-codes en Blob-URI’s zullen vaker worden ingezet en de phishingcontent wordt verplaatst van de e-mailtekst naar een bijlage.
- Aanvallers zullen vaker misbruik maken van contentcreatie- en digitale publicatieplatforms.
Phishing-as-a-service en diefstal van inloggevens
Uit detectiedata blijkt dat in 2024 meer dan 85 procent van de phishingaanvallen op de klanten van Barracuda gericht was op het stelen van inloggegevens. De verwachting is dat dit in de loop van 2025 zal stijgen naar 90 procent of meer.
Phishing-as-a-Service (PhaaS) wordt bij deze aanvalsmethode steeds vaker ingezet. In de komende 12 maanden komen er geavanceerdere PhaaS-kits die MFA-codes kunnen stelen, voor aanvallen waarbij wordt geprobeerd logingegevens buit te maken die als doel het stelen van inloggegevens hebben.
Naar schatting zijn op PhaaS gebaseerde phishingaanvallen momenteel goed voor ongeveer 30 procent van de gedetecteerde pogingen om inloggegevens te stelen. De verwachting is dat dit in 2025 zal stijgen tot meer dan de helft.
Misbruik van legitieme URL-beschermingsdiensten
De meest opmerkelijke ontdekking van 2024 was dat phishingaanvallers misbruik maakten van vertrouwde URL-beschermingsdiensten, waaronder die van toonaangevende vendors, om phishinglinks te verstoppen in aanvallen die bedoeld zijn om inloggegevens te stelen.
QR-code en voicemail phishing
QR-code- en voicemail-phishing zijn op het moment verantwoordelijk voor ongeveer 20 procent van alle gedetecteerde phishingaanvallen. In oktober kwam Barracuda met het nieuws over de opkomst van QR-codes die zijn gemaakt met behulp van ASCII/Unicode-tekstblokken. De verwachting is dat deze tactiek zich verder zal ontwikkelen. Met op ASCII gebaseerde QR-codes en speciaal samengestelde ‘Blob URI’-links ontwijken aanvallers detectie door traditionele securitymaatregelen. Blob URI’s zijn ook moeilijk op te sporen en te analyseren, omdat ze dynamisch worden aangemaakt en snel kunnen verlopen.
Imitatie van HR-afdelingen
Phishingaanvallen die zich voordoen als berichten van de HR-afdeling zullen in 2025 naar verwachting toenemen. Dit soort aanvallen is nu goed voor ongeveer 10 procent van het totale aantal gedetecteerde aanvallen, maar de verwachting is dat dit aandeel zal toenemen, vooral rond belangrijke deadlines zoals de belastingaangifte.
Misbruik van contentcreatie- en publicatieplatforms
Ongeveer 10 procent van de phishing-aanvallen die door Barracuda in 2024 is waargenomen, wordt gehost op CCP- (contentcreatieplatforms) of DDP-sites (digitale documentpublicatieplatforms). Aanvallers vinden steeds vaker CCP- en DDP-sites waar ze phishingpagina’s kunnen hosten, een trend waar Barracuda al in september melding van maakte en die zich naar verwachting verder zal ontwikkelen.
Schadelijke bijlagen
Het gebruik van schadelijke bijlagen zal steeds populairder worden. Er zijn al tal van e-mails waargenomen waarin de phishingcontent was opgenomen in een HTML- of PDF-attachment, terwijl het e-mailbericht zelf leeg was of slechts heel weinig tekst bevatte. Dit gedrag is vermoedelijk bedoeld om machine learning-analyses van de e-mailtekst te omzeilen.
Gepersonaliseerde afpersing
In 2024 heeft Barracuda miljoenen gepersonaliseerde afpersingsaanvallen gedetecteerd. Daarbij worden klanten bedreigd met behulp van Google Street View en met foto’s van hun huis en de straat waar ze wonen. De verwachting is dat deze aanvallen in 2025 nog persoonlijker zullen worden en er hogere bedragen geëist gaan worden.
Alles met AI
Aanvallers zullen steeds vaker AI, legitieme websites en ‘redirects’ gebruiken om hun phishingaanvallen zo authentiek mogelijk te laten lijken. Met behulp van AI kunnen aanvallers phishing e-mails nog overtuigender maken zodat ze exact lijken op legitieme communicatie. Deze e-mails zullen sterk gepersonaliseerd en grammaticaal correct zijn en zelfs emotionele boodschappen bevatten, gebaseerd op een analyse van de social media en communicatiegeschiedenis van het doelwit.
Bescherming tegen evoluerende technieken
Phishing blijft een belangrijke cyberdreiging. Phishing-technieken zijn in 2024 aanzienlijk geavanceerder geworden en de verwachting is dat aanvallers hun methoden verder zullen verfijnen om traditionele securitymaatregelen en te omzeilen in 2025.
In 2024 is opnieuw duidelijk geworden dat phishing-aanvallen steeds gevarieerder, opportunistischer en geavanceerder worden. Het is essentieel om wendbare, innovatieve en gelaagde verdedigingsstrategieën te implementeren en een sterke securitycultuur te bevorderen om deze dreiging een stap voor te blijven.
Kijk voor meer informatie op https://www.barracuda.com/reports/email-threats-and-trends-1
