De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Spam blijft, ook na veertig jaar, nog altijd de meest gekozen aanvalsmethode voor cybercriminelen. Recent onderzoek laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL’s, scams en andere malware te verspreiden.
Cybercriminelen gaan overigens wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen hierdoor vaker in spam-mails. In de tweede helft van 2017 klikte 13,4% door op spamberichten, terwijl dat percentage in 2018 al 14,2 is.
“Spam is nog altijd de populairste methode om malware de wereld in te sturen,” aldus Päivi Tynninen, threat intelligence researcher bij F-Secure. “Van de spam-monsters die we in de lente van 2018 onderzochten bestond 46% uit datingscams en 23% e-mailberichten met kwaadaardige bijlagen. Daarnaast bevatte 31% van de berichten links naar kwaadaardige websites.”
Spam is King
Spam is al decennia lang één van de belangrijkste infectiebronnen, zo geeft Tynninen aan. De afgelopen jaren heeft spam zelfs aan populariteit gewonnen ten opzichte van andere methoden. De reden hiervoor is dat de beveiliging tegen exploits is verbeterd doordat er meer beveiligingslekken worden gedicht.
Dat spammen uitgroeit tot een steeds succesvollere aanvalstechniek blijkt wel uit de klikpercentages. “Deze stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018,” zegt Adam Sheehan, behavioral science lead bij MWR InfoSecurity. Het bedrijf achter phisd, een dienst die organisaties helpt met het detecteren en terugdringen van phishing en andere datagerelateerde aanvallen.
Nieuwe spamtactieken
Een nieuwe truc die spam effectiever maakt, is het inspelen op de psychologie van de ontvanger. Hoewel het bij spam voornamelijk om volume gaat, identificeert MWR InfoSecurity een aantal specifieke tactieken die de slagingskans bij de ontvanger vergroten. Deze tactieken zijn:
- De kans dat een ontvanger een e-mailbericht opent, stijgt met 12% als het bericht afkomstig lijkt van een bekende.
- Een onderwerpregel zonder fouten vergroot de slagingskans met 4,5%.
- Phishing-mails met een call to action die urgentie suggereert zijn effectiever.
Haasje-over truc
Daarnaast werken cybercriminelen steeds vaker met nieuwe methoden om gebruikers te infecteren die bewust niet op bijlagen in ongevraagde berichten klikken. “We merken dat veel spamberichten een link bevatten die je doorsturen naar een onschuldige website, die je vervolgens doorstuurt naar een website met kwaadaardige content. Deze vorm van haasje-over is een truc om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk kan worden gehost”, aldus Tynninen.
Päivi Tynninen en haar medeonderzoeker Jarkko Turkulainen bespreken spam en andere trends op het gebied van cybercriminaliteit in de laatste editie van de Cyber Sauna-podcast van F-Secure.
Infographic
Check ook zeker nog even onderstaande infographic. Waarom spam nog altijd de favoriet van cybercriminelen is.
[Header afbeelding © Feng Yu – Fotolia]
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Spam
Mobile30.12.2022
Wéér een spambeller? Google Voice waarschuwt je
Mobile29.03.2022
Dit moet je doen bij Ministry of Justice-telefoontjes
Cybercrime27.12.2021
Waarom trappen zoveel mensen nog steeds in phishingmails?
Technology23.05.2021
Pas op: explosie aan nep-smsjes over pakketjes
Bevat FluBotTechnology03.05.2021
Waarom komen we maar niet van spammail af?
Cybercrime29.02.2020
Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen
Minder malware in je inboxCybercrime15.07.2019
Maak van SMS geen SOS!
E-mail07.07.2019