Wereldwijd heeft een op de tien mensen wel eens op een phishing- link geklikt op hun mobiele toestel. Dit is een van de uitkomsten van een nieuw rapport van Jamf, de standaard in Apple Enterprise Management. Voor het Phishing Trends Report 2021 zijn over een periode van 12 maanden de gegevens geanalyseerd van 500.000 devices in 90 landen, afkomstig uit het klantenbestand van Wandera, een Jamf-bedrijf. Het rapport laat tevens zien dat phishing inmiddels plaatsvindt via alle mogelijke vormen van communicatie, van zakelijke en privé e-mails tot SMS, social media, messaging en zelfs advertising.
Afbeelding met tekst Automatisch gegenereerde beschrijvingOpvallend is dat mensen steeds vaker op phishing links blijken te klikken. Het aantal mensen dat in phishing-aanvallen trapt, is met 160% gestegen ten opzichte van vorig jaar. Extra zorgelijk is het feit dat het overgrote deel van de phishing-aanvallen (93%) afkomstig is van e-maildomeinen die ogenschijnlijk veilig zijn. Dat betekent dat gebruikers waarschijnlijk het bekende hangslotje in de adresbalk lieten zien, waardoor ze aannemen dat de links veilig zijn.
“Phishing-aanvallen maken misbruik van het meest kwetsbare deel van een organisatie: de medewerkers. Mensen zijn vaak het meest waardevolle bezit van een bedrijf, maar als het gaat om het veilig houden van belangrijke gegevens, vormen ze nog steeds een belangrijk risico”, zegt Wouter Goed, Regional Manager Benelux bij Jamf. “Security moet bestaan uit meerdere lagen, niet alleen in de cloud en het bedrijfsnetwerk, maar ook op onze mobiele devices. Juist omdat dat steeds vaker BYOD-devices zijn, moeten organisaties erover nadenken hoe ze die goed kunnen beveiligen. Een phishing-oplossing die niet alleen e-mail, maar alle communicatie-apps beveiligt, inmiddels essentieel om phishing-aanvallen tegen te houden.”
Aanvallers richten zich vaker op mobiele gebruikers
Inmiddels is het meeste webverkeer afkomstig van mobiele devices. Cybercriminelen spelen daarop in met aanvallen die zich steeds vaker specifiek richten op mobiele platforms. Mobiele devices hebben kleinere schermen en tonen links vaak in een grafische vorm, waardoor het voor gebruikers moeilijker is om verdachte URLs of afzenders te spotten dan bijvoorbeeld op een laptop.
Traditioneel wordt phishing nog steeds vooral als een zakelijk e-mailprobleem gezien. E-mail securityoplossingen worden vaak toegepast in e-mail gateways, in plaats van op de devices zelf. Maar met het toenemende mobiele gebruik worden steeds meer apps geïnstalleerd die mogelijk niet veilig zijn. Vooral het gebruik van sociale en messaging apps is enorm toegenomen en deze worden vaak over het hoofd gezien door de zakelijke verdedigingsmaatregelen. Dit maakt deze apps aantrekkelijk voor aanvallers. Aanvallers zijn overgestapt van e-mail naar tal van andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Allemaal diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken.
Apple, Paypal en Amazon de meest gebruikte merknamen bij phishing-aanvallen
Een andere trend in het rapport is dat aanvallers steeds vaker misbruik maken van bekende merknamen om gebruikers zo ver te krijgen om op een link te klikken. Mensen zullen eerder op een phishing-link klikken als ze denken dat die link afkomstig is van een site waar ze daadwerkelijk een account hebben. Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.
Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.
