Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Uit een recent rapport (PDF) van McAfee blijkt dat phishing voor cybercriminelen nog altijd een effectieve methode blijft om bedrijven binnen te dringen.
Afgelopen zomer werd de McAfee Phishing Quiz gehouden en de resultaten die daaruit komen zijn niet iets om trots op te zijn als Nederland. In de afgelopen maanden is gebleken dat 83% van de Nederlandse werknemers in minstens 1 van de 7 phishing e-mails trapte die in de quiz werden getoond.
Daarbij scoorden HR-medewerkers het slechtst: alle Nederlandse deelnemers met een HR-functie beschouwde minstens van één van de phishing e-mails in de quiz als een betrouwbare e-mail. Ingenieurs (74%) en IT-medewerkers (72%) bleken iets beter in staat om legitieme emails te onderscheiden van phishing e-mails. Slechts 6% van de Nederlandse deelnemers wist alle 10 test-emails in de quiz correct als ‘legitiem’ of ‘phishing’ te identificeren.
In de Quiz krijgen deelnemers in totaal 10 e-mailberichten te zien, waarvan ze vervolgens moeten aangeven of het een legitieme e-mail is of een phishing e-mail. Daarbij gaat het onder andere om berichten die afkomstig zijn, of lijken te zijn, van American Express, UPC, eFax en LinkedIn.
Sinds het vorige rapport uit juni van dit jaar zijn er door McAfee Labs alweer ruim 250.000 nieuwe phishing URLs ontdekt, hiermee komt het totaal dit jaar al bijna op 1 miljoen.
Verder was er niet alleen een stijging in het aantal; de phishingaanvallen worden ook steeds geavanceerder. Zowel massale (algemene) phishingaanvallen als zeer doelgerichte ‘spearphishing’ aanvallen worden door cybercriminelen over de hele wereld gebruikt. De meeste phishing URLs (50%) worden overigens gehost in de VS; Met 2% bezet Nederland in de lijst van landen met de meeste phishing URLs een gedeelde zevende plaats, samen met Rusland.
Onderzoekers ontdekten ook dat cybercriminelen hebben geprofiteerd van de onthulling van de ‘Heartbleed’-kwetsbaarheid in OpenSSL-versleuteling. Zo worden gestolen data van kwetsbare websites te koop aangeboden via de zwarte markt. Lijsten met ongepatchte websites zijn kant-en-klare ‘hit lists’ geworden voor cybercriminelen en er zijn tools beschikbaar om data te stelen van kwetsbare sites. Met behulp van deze tools is het zelfs mogelijk om een volautomatisch systeem samen te stellen dat gevoelige informatie wegsluist van kwetsbare websites.
Mobiele malware
In Q2l is het aantal nieuwe malware-samples met slechts 1% gestegen. Dit betekent echter dat er in totaal ruim 31 miljoen nieuwe samples werden gedetecteerd: het hoogste aantal dat tot nu toe in één kwartaal werd ontdekt. De hoeveelheid mobiele malware is hetzelfde kwartaal met 17% toegenomen, maar het tempo waarmee nieuwe malware verschijnt lijkt zich te stabiliseren op ongeveer 700.000 nieuwe varianten per kwartaal.
[Afbeelding via Fotolia]
Verder lezen over McAfee
Technology23.06.2021
John McAfee overleden: het bizarre leven van de antivirus-magnaat
Online08.03.2021
John McAfee beschuldigd van fraude met cryptogeld
Cybercrime02.10.2018
Doutzen Kroes dit jaar de gevaarlijkste Nederlandse celebrity
Entertainment20.09.2017
DJ Martin Garrix is de gevaarlijkste BN’er volgens McAfee
Most Dangerous Celebrity 2017Cybercrime25.07.2017
No More Ransom na een jaar al onmisbaar
Bijna 30.000 apparaten gedecodeerd, $8,5 miljoen teruggepakt van cybercriminelenOnline19.06.2017
Infographic: offline gaan in de vakantie valt niet mee
Cybercrime04.05.2017
World Password Day: een dag om weer even stil te staan bij jouw wachtwoordgebruik
Cybercrime26.10.2016
Wat is de waarde van gestolen medische gegevens?
Verder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024