De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Spam blijft, ook na veertig jaar, nog altijd de meest gekozen aanvalsmethode voor cybercriminelen. Recent onderzoek laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL’s, scams en andere malware te verspreiden.
Cybercriminelen gaan overigens wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen hierdoor vaker in spam-mails. In de tweede helft van 2017 klikte 13,4% door op spamberichten, terwijl dat percentage in 2018 al 14,2 is.
“Spam is nog altijd de populairste methode om malware de wereld in te sturen,” aldus Päivi Tynninen, threat intelligence researcher bij F-Secure. “Van de spam-monsters die we in de lente van 2018 onderzochten bestond 46% uit datingscams en 23% e-mailberichten met kwaadaardige bijlagen. Daarnaast bevatte 31% van de berichten links naar kwaadaardige websites.”
Spam is King
Spam is al decennia lang één van de belangrijkste infectiebronnen, zo geeft Tynninen aan. De afgelopen jaren heeft spam zelfs aan populariteit gewonnen ten opzichte van andere methoden. De reden hiervoor is dat de beveiliging tegen exploits is verbeterd doordat er meer beveiligingslekken worden gedicht.
Dat spammen uitgroeit tot een steeds succesvollere aanvalstechniek blijkt wel uit de klikpercentages. “Deze stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018,” zegt Adam Sheehan, behavioral science lead bij MWR InfoSecurity. Het bedrijf achter phisd, een dienst die organisaties helpt met het detecteren en terugdringen van phishing en andere datagerelateerde aanvallen.
Nieuwe spamtactieken
Een nieuwe truc die spam effectiever maakt, is het inspelen op de psychologie van de ontvanger. Hoewel het bij spam voornamelijk om volume gaat, identificeert MWR InfoSecurity een aantal specifieke tactieken die de slagingskans bij de ontvanger vergroten. Deze tactieken zijn:
- De kans dat een ontvanger een e-mailbericht opent, stijgt met 12% als het bericht afkomstig lijkt van een bekende.
- Een onderwerpregel zonder fouten vergroot de slagingskans met 4,5%.
- Phishing-mails met een call to action die urgentie suggereert zijn effectiever.
Haasje-over truc
Daarnaast werken cybercriminelen steeds vaker met nieuwe methoden om gebruikers te infecteren die bewust niet op bijlagen in ongevraagde berichten klikken. “We merken dat veel spamberichten een link bevatten die je doorsturen naar een onschuldige website, die je vervolgens doorstuurt naar een website met kwaadaardige content. Deze vorm van haasje-over is een truc om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk kan worden gehost”, aldus Tynninen.
Päivi Tynninen en haar medeonderzoeker Jarkko Turkulainen bespreken spam en andere trends op het gebied van cybercriminaliteit in de laatste editie van de Cyber Sauna-podcast van F-Secure.
Infographic
Check ook zeker nog even onderstaande infographic. Waarom spam nog altijd de favoriet van cybercriminelen is.
[Header afbeelding © Feng Yu – Fotolia]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Verder lezen over Spam
Mobile30.12.2022
Wéér een spambeller? Google Voice waarschuwt je
Mobile29.03.2022
Dit moet je doen bij Ministry of Justice-telefoontjes
Cybercrime27.12.2021
Waarom trappen zoveel mensen nog steeds in phishingmails?
Technology23.05.2021
Pas op: explosie aan nep-smsjes over pakketjes
Bevat FluBotTechnology03.05.2021
Waarom komen we maar niet van spammail af?
Cybercrime29.02.2020
Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen
Minder malware in je inboxCybercrime15.07.2019
Maak van SMS geen SOS!
E-mail07.07.2019