Hackers die via spearphishing of social engineering bedrijfsnetwerken willen binnendringen en vervolgens data willen stelen, worden steeds creatiever. Dit stelt Barracuda Network in een recent onderzoek.
Barracuda constateert dat spearphishing of het proberen binnen te dringen via e-mail het afgelopen jaar flink is toegenomen. Gemiddeld krijgen bedrijven per jaar nu ruim 700 spearphishing- en social engineeringaanvallen te verwerken.
Alle medwerkers doelwit
Een belangrijke waargenomen trend van Barracuda Networks is dat niet alleen het management een belangrijk doelwit is, maar ook medewerkers die zich op lagere niveaus bevinden. Bij voorkeur medewerkers die geen financiële of leidinggevende functie hebben. Via deze medewerkers hopen de hackers dan weer bij het management uit te komen en die vervolgens te compromitteren. Vooral doen aanvallers zich voor als Microsoft-medewerkers die ‘problemen’ willen oplossen.
Verkoopmedewerkers vaker de klos
Ongeveer driekwart van alle onderzochte aanvallen door, gecompromitteerde zakelijke e-mail, 77 procent, richtte zich op medewerkers lager in organisaties. Vooral verkoopmedewerkers zijn vaak doelwit. Eén op de vijf van de verkoopmedewerkers krijgen met een dergelijke aanval te maken. IT-specialisten krijgen jaarlijks met ongeveer 40 aanvallen te maken. CEO’s spannen nog steeds de kroon met 70 spearphishing- of social engineeringaanvallen per jaar.
De onderzoekers van Barracuda Networks adviseren bedrijven al hun medewerkers te trainen op het ontdekken van spearphishing- en social engineering-aanvallen.