Hackers houden van e-mail. Dit is waarom.
E-mailen kan tricky zijn. Een kleine reactie op de verkeerde e-mail kan een social engineering-zwendel ontketenen. Zo kunnen je inloggegevens gestolen worden of word je slachtoffer van een cryptomining-aanval. Je kunt zelfs grote bedragen verliezen.
Maar niet alleen social engineering is een gevaar. Ook andere vormen van cybercrime duiken in e-mails op. Hieronder zet ik de vier meest voorkomende op een rij.
Social Engineering: misleiding vergroot de kans
Social engineering is een vorm van manipulatie en misleiding en is cruciaal voor een succesvolle phishingaanval. Succesvolle phishing-aanvallen zijn sterk afhankelijk van een aanvaller die het doelwit laat geloven dat de afzender en inhoud betrouwbaar zijn.
Phishing wordt uitgevoerd om zoveel mogelijk informatie over het doelwit te krijgen. Om te zorgen dat social engineering effectief is gebruiken de aanvallers gedetailleerde kennis van de persoon of doelgroep organisaties in hun berichten. Die informatie wordt vaak verzameld via open source intelligence (OSINT).
Deze veronderstelde geloofwaardigheid berust op twee kritieke sets van informatie:
- Kennis van de interne structuur, processen en software van een organisatie
- Kennis van het personeel van een organisatie
Deze informatie is vaak te verkrijgen uit materiaal dat de organisatie online gepubliceerd heeft. Aanvallers zijn ook in staat om uitgebreide kennis over een organisatie en haar personeel te vergaren via openbare kanalen zoals LinkedIn. Een typische vacature omvat bijvoorbeeld:
- Processen: gedetailleerde beschrijvingen van de taak en verantwoordelijkheden voor een specifieke rol
- Structuur: informatie over wie de medewerker managed of aan wie hij rapporteert
- Software: gewenste vaardigheden en kennis
Hoe meer informatie de aanvaller heeft over het potentiële doelwit, des te groter de kans op een succesvolle aanval.
Een phishing-aanval hackt een persoon in plaats van een computersysteem
Phishing vormt de kruising tussen cybercriminaliteit en social engineering en is een van de oudste bedreigingen op internet. Een phishing-aanval hackt in wezen een persoon in plaats van een computersysteem.
Aanvallers vertrouwen op phishing vanwege het gemak, de betrouwbaarheid en de potentie ervan. Mogelijke doelen van een phishingaanval zijn:
- Het verkrijgen van inloggegevens om toegang te krijgen tot activa – een account, een server, een netwerk of iets vergelijkbaars
- Het verkrijgen van gevoelige informatie, zoals financiële of persoonlijke gegevens
- Het leveren van schadelijke payloads zoals ransomware, een keylogger of een Remote Access Trojan (RAT)
- Slachtoffers overtuigen om activiteiten te ondernemen die tegen hun eigenbelang ingaan, zoals: geld overmaken of persoonsgegevens delen
Het aantal phishing-pogingen is toegenomen als gevolg van de toename van het aantal gelekte e-mailadressen, waarbij het aantal unieke phishing-sites dat gedetecteerd wordt op een ongekend hoog niveau ligt. Phishingaanvallen kunnen grofweg in twee typen onderverdeeld worden: niet-gerichte phishingaanvallen en gerichte spear-phishing aanvallen.
-
Niet-gerichte phishing-aanvallen
Niet-gerichte phishing-aanvallen zijn bedoeld om een zo breed mogelijk publiek te bereiken. Het belangrijkste doel van dit soort aanvallen is om ontvangers te misleiden om op een link te klikken, een schadelijke bijlage te openen, gevoelige informatie vrij te geven of geld over te maken. Niet-gerichte aanvallen zijn vaak afhankelijk van een hoog volume om succesvol te zijn en kunnen gemakkelijker geïdentificeerd worden en beperkt door e-mailbeveiliging filters. Deze filters zoeken naar bestaande patronen en indicatoren van schadelijkheid in taal, type inhoud of domeinregistratie-informatie.
-
Gerichte phishing-aanvallen
Gerichte phishing-aanvallen worden daarentegen gebruikt om een kleine groep gebruikers binnen een specifieke organisatie te targeten. Een gerichte phishing-aanval is sterk afhankelijk van social engineering. Deze aanvallen zijn veel moeilijker te detecteren en te stoppen. Aanvallers geven de aanval vorm met behulp van diepgaande kennis over de doelen en hun omgeving die vaak alleen een insider weet. In tegenstelling tot niet-gerichte phishing-aanvallen, kan zelfs een klein aantal succesvolle gerichte phishing-aanvallen in het algemeen tot grotere schade leiden. Het grote gevaar van gerichte spear phishing-aanvallen zit in het feit dat er maar één succesvolle poging nodig is om een hele organisatie in gevaar te brengen.
Malware: 94% wordt via mail bezorgd
E-mail is nog steeds de belangrijkste eerste route die door aanvallers gebruikt wordt : 94% van de malware wordt via e-mail bezorgd.
De levering van schadelijke binaire bestanden was vroeger prominenter met .exe-, Java- en Flash-bestanden die rechtstreeks aan e-mails toegevoegd waren om gebruikers te misleiden om een uitvoerbaar bestand te openen.
Omdat preventieve controles geavanceerder zijn geworden, veranderen aanvallers ook hun aanvalstactieken, technieken en procedures om het IT-beveiligingssysteem van een doelwit te infiltreren. Tegenwoordig is de kans veel groter dat malware verspreid wordt via minder verdachte bijlagen van bedrijfsdocumenten. Of via URL’s die vaak verzonden worden in reguliere, geldige e-mailcommunicatie of via andere applicaties.
Bijna 50% van alle schadelijke bijlagen blijken Office-documenten te zijn met verborgen macro’s, scripts en andere exploits, die bij activering extra payloads downloaden, zoals ransomware en RAT. De rest wordt doorgaans verzonden via Windows Apps (26%) en andere bestanden, zoals archieven en .js-bestanden (22%).
Ransomware: bedrijven zijn het doelwit
Ooit richtten ransomware-aanvallers zich op consumenten, maar tegenwoordig zijn bedrijven het doelwit. Daar valt simpelweg meer te halen. Ze hebben ook hun manier van werken veranderd om hun kansen op losgeld te maximaliseren.
In plaats van een onmiddellijke inzet van ransomware of exfiltratie van gegevens na de eerste inbreuk, brengen de aanvallers enige tijd in het bedrijfsnetwerk door om zoveel mogelijk voet aan de grond te krijgen voordat ze actie ondernemen. Ze willen zoveel mogelijk gegevens verkrijgen en zoveel mogelijk van het bedrijfsnetwerk versleutelen om de kans op uitbetaling te maximaliseren. Het doel van een ransomware-aanval is echter niet altijd financieel gewin, aangezien ransomware soms ook wordt gebruikt om sporen te verdoezelen.
De gevolgen van succesvolle schadelijke e-mailaanvallen zijn talrijk. Het hebben van een meerlaagse aanpak is cruciaal om de beveiligingsfuncties van een organisatie te versterken en om een organisatie te beschermen tegen dergelijke e-mailaanvallen.
Lees meer over e-mailbeveiliging in onze nieuwste whitepaper.
Categorieën