Såkalte phishing-angrep er blant de mest utbredte angrepsmetodene blant cyberkriminelle, og man skulle tro at denne metoden har blitt mindre effektiv etter hvert som bevisstheten rundt phishing-fenomenet har økt. Dette er imidlertid ikke tilfellet, konkluderer en ny rapport med.
IT-selskapet Cloudflare publiserte nylig en omfattende trusselrapport om phishing, som konkluderer med at phishing fremdeles er svært utbredt blant cyberkriminelle – og faktisk fortsetter å øke kraftig i popularitet på grunn av den høye suksessraten til angrepene.
90 prosent av angrep starter med phishing
Ifølge Cloudflare er det beregnet at rundt 90 prosent av suksessfulle cyberangrep starter med e-postbasert phishing. Selskapets rapport fokuserer på de vanligste måtene slike angrep foregår på.
Et av nøkkelfunnene i rapporten er at villedende lenker i e-poster er den mest populære angrepsstrategien i phishing-angrep. 35,6 prosent av angrepene benytter seg av denne metoden, sier selskapet.
En av de nye trendene når det gjelder ondsinnede lenker i e-poster er det Cloudflare kaller «multikanal-phishing», som innebærer at angriperne forsøker å engasjere ofrene på tvers av flere ulike applikasjoner og tjenester.
Denne type phishing starter ofte med en e-post som inneholder lenker som i utgangspunktet ikke er ondsinnede. Før disse e-postene sendes ut har angriperne etablert en infrastruktur, deriblant nettsider, som heller ikke inneholder ondsinnede elementer. På denne måten vil ikke sikkerhetssystemer kunne fange opp mistenkelig aktivitet.
Falsk identitet
Etter at de «ufarlige» e-postene er sendt ut oppdateres imidlertid nettsidene med ondsinnede egenskaper, for eksempel med falske innloggingssider som lurer ofrene til å legge igjen sensitive data som hackerne kan bruke til å skaffe seg tilgang til systemene.
Bak villedende lenker følger falsk identitet som en av de største e-posttruslene på nettet. 14,2 prosent av angrepene benytter seg av denne metoden, ifølge Cloudflares rapport.
En av de vanligste variantene av angrep basert på falsk identitet er såkalte BEC-angrep (business email compromise). Dette er en type angrep hvor angriperne samler inn detaljert informasjon om bedrifter og de ansatte, og deretter utnytter denne informasjonen til å skrive overbevisende e-poster som brukes til svindel og andre typer vinningskriminalitet.
Ifølge Cloudflare har over 70 prosent av selskapets egen kundebase opplevd et reellt BEC-angrep eller forsøk på et slikt angrep i 2022. De siste 10 årene har slike angrep kostet rundt 50 milliarder dollar i økonomiske tap globalt, og i løpet av fjoråret kostet BEC-angrep betydelig mer enn de mye omtalte utpressingsvirusene.
Varemerke-etterligninger
Den andre utbredte formen for angrep basert på falsk identitet er etterligning av kjente varemerker. På toppen av denne listen finner vi Microsoft som det hyppigst etterlignede varemerket i cyberangrep, og lenger ned på listen følger andre IT-giganter som Google, Apple og Amazon.
Cloudflare-rapporten er basert på data hentet inn fra mer enn 279 millioner trusselindikatorer relatert til e-poster, 250 millioner ondsinnede meldinger, nesten én milliard tilfeller av varemerke-etterligninger og annen data fra rundt 13 milliarder e-poster i perioden mai 2022 - mai 2023.
Flere detaljer finner du i selve rapporten.