Phishing blijkt populaire vorm van cybercriminaliteit

Phishing wordt door alle bedrijfsgroottes het meest gerapporteerd, zo blijkt uit een enquête van ABN AMRO en onderzoeksbureau MWM2 onder 895 organisaties. Ruim de helft van de bedrijven zag zich in 2023 geconfronteerd met phishing-mails of -smsjes. Zulke berichten verleiden de ontvanger om een link te openen die een automatische download van schadelijke software in gang zet, of de ontvanger naar een nagemaakte inlogpagina leidt waar gegevens met kwaadwillende derden worden gedeeld.

CEO-fraude is een specifieke vorm van phishing, ook wel bekend als ‘whaling’. Oplichters doen zich hierbij voor als CEO of lid van hoger management en benaderen vanuit diens naam medewerkers. De gebruikte communicatiekanalen lopen uiteen van e-mail tot Whatsapp en zelfs telefoongesprekken. Het gaat meestal om dringende verzoeken om geld over te maken, facturen te betalen of gevoelige informatie te verstrekken. De aanvallers hebben dan vaak al zorgvuldig onderzoek gedaan. Allereerst om de relevante contactgegevens te achterhalen, maar ook om bijvoorbeeld de communicatiestijl van de manager goed te kunnen nabootsen. Maar liefst 33 procent van de respondenten uit het grootbedrijf kreeg vorig jaar een dergelijke aanval voor de kiezen.

Artificial Intelligence (AI) breidt de aanvalsmogelijkheden verder uit. Door toepassing van ‘deepfake’-technologie, waarbij beeld- of geluidsmateriaal wordt gecreëerd dat niet van echt te onderscheiden is, kunnen kwaadwillenden hun slachtoffer doen geloven dat ze met iemand anders van doen hebben. In Hong Kong maakte een financieel medewerker van een multinational meer dan 25 miljoen dollar over naar fraudeurs, nadat hij in een videovergadering terechtkwam met een deepfake-versie van de CFO en andere collega’s.

In oktober vorig jaar werd bij de Nederlandse onlinebank Bunq een soortgelijke poging ondernomen, toen een medewerker werd uitgenodigd voor een videogesprek met – zo bleek later – een AI-kloon van topman Ali Niknam. In een LinkedIn-bericht noemt Niknam de kloon “overtuigend”.

Phishing is een populaire manier voor kwaadwillenden om een cyberaanval te starten, maar kan pas tot schade leiden als de ontvanger daadwerkelijk heeft ‘gehapt’. Daarom starten aanvallers hun reis door het IT-landschap van hun doelwit steeds vaker door simpelweg in een van de systemen in te loggen met gebruikersnaam en wachtwoord. In 2023 begon bijna een derde (30 procent) van de cyberaanvallen op deze manier, terwijl dit aandeel in 2022 nog slechts 16 procent betrof – aldus IBM X-Force. Deze inloggegevens kunnen kant- en klaar worden ingekocht, of met grof rekengeweld worden geraden. Het is een onopvallende manier om binnen te komen, die de indringer een hoop tijd geeft om te zoeken naar verdere kwetsbaarheden en informatie.

Het stimuleren van veilig gedrag onder werknemers is cruciaal om phishing tegen te gaan. Het is een van de drie stappen die ondernemers moeten nemen om zich te wapenen tegen cyberaanvallen. De eerste stap is het maken van een risicoanalyse waarmee in kaart gebracht wordt welke zaken cruciaal zijn voor het blijven functioneren van de onderneming en het op orde houden van de dienstverlening. De tweede stap is het nemen van maatregelen, zoals veilig gedrag onder werknemers stimuleren, vastleggen wie de eigenaar is van bepaalde gegevens en cyberrisico’s met partners en leveranciers bespreken. Ten slotte is het essentieel om procedures te ontwikkelen waarmee de cyberincidenten kunnen worden gedetecteerd en afgehandeld.

Afgelopen jaar kreeg bijna driekwart van de Nederlandse bedrijven te maken met een cyberaanval. Lees meer over dit onderwerp in het artikel 'Cyberaanval schudt ondernemer lang niet altijd wakker'.

Lees verder in de technologiesector

Technologie, Media & Telecom (TMT) is een van de snelst groeiende sectoren. Geholpen door de toenemende inzet van software, algoritmen en sensoren staat deze sector aan de basis van de digitale vernieuwing van andere sectoren.

Bekijk alle artikelen