Wereldwijde toename van phishing

Het FBI Internet Complaint Center laat weten dat phishing-pogingen de meest gemelde soort cyberaanvallen zijn. Phishing is al een langere tijd een van de meest doordringende cyberaanvallen, met verschillende methoden die cybercriminelen gebruiken om persoonlijke informatie te stelen. Eén van de redenen hiervan is de lage drempel van phishing.

Actualiteit speelt grote rol
Cybercriminelen spelen vaak in op actuele gebeurtenissen. Dit was bijvoorbeeld het geval tijdens de COVID-19-pandemie of de cryptocurrency-hype. Ontwetende slachtoffers werden overtuigd om vertrouwelijke gegevens te delen, zoals wachtwoorden, creditcardgegevens of inloggegevens. Uit het 2022 ThreatLabz Phishing Report van Zscaler blijkt dat phishing-aanvallen slachtoffers lokken door zich voor te doen als bekende merken of door actuele evenementen te promoten.

Phishing gebeurt wereldwijd
In 2021 was de Verenigde Staten het meest aangevallen land ter wereld. Hier vonden meer dan 60% van alle phishing-aanvallen plaats die de Zscaler-beveiligingscloud blokkeerde. De landen die hierop volgden zijn Singapore, Duitsland, Nederland en het Verenigd Koninkrijk.

Phishing-as-a-service
Phishing is al een langere tijd een van de meest gebruikte technieken door cybercriminelen. Echter wordt deze methode ook steeds toegankelijker voor niet-technische cybercriminelen. Dit wordt mogelijk gemaakt door geavanceerde ondergrondse marktplaatsen voor attack-frameworks en diensten. Vooraf gebouwde phishing-tools en services op het dark web maken het voor iedereen gemakkelijker om aanvallen op grotere schaal in te zetten.

Bron: ICT magazine