Gedaan met de dure technische krachttoeren. In 2015 zijn de cybercriminelen duidelijk van strategie veranderd om slachtoffers te lokken en te zorgen dat die onvrijwillig hun handlangers worden bij diefstal van informatie en afpersing. Volgens Kevin Epstein, Vice President Threat Operations, Proofpoint, zijn de natuurlijke nieuwsgierigheid van mensen en hun goedgelovigheid vandaag de absolute doelwitten: “de meeste cybercriminelen zien af van technische krachttoeren – omdat ze duur en complex zijn – en kiezen voor eenvoudige en grootschalige campagnes die een beroep doen op technieken van social engineering. De slachtoffers worden zonder het te weten gebruikt om hun eigen toestel te infecteren met malware, hun inloggegevens bloot te geven en frauduleus fondsen over te maken naar cybercriminelen.”

Doel: computers infecteren door gebruikers zover te brengen dat ze dat zelf doen eerder dan door een geautomatiseerd misbruik van kwetsbaarheden. Meer dan 99% van documenten gebruikt als bijlagen in kwaadaardige e-mailcampages doet een beroep op interactie met de ontvanger.

Zo ook met de bancaire Trojaanse paarden, het meest gebruikt in kwaadaardige e-mailcampagnes. Het volume Dridex-berichten lag zo tien maal hoger dan die van de tweede meest frequente malware. De bijlagen maken veelal gebruik van kwaadaardige macro’s en zetten in op social engineering tactieken om de gebruiker ertoe te krijgen malwarecode uit te voeren.

ProofPoint constateerde ook dat cybercriminelen gebruik maken van phishing e-mails in de vroege ochtend en van spam op sociale netwerken bij de lunch. De timing van de aanvallen wordt zorgvuldig bestudeerd met het oog op een maximaal resultaat. Bijvoorbeeld: 09.00 – 10.00 op dinsdagochtend wordt het vaakst gebruikt voor phishingcampagnes, terwijl spam op sociale netwerken zijn hoogtepunt bereikt in de namiddag!

Oplichting via phishing komt tien keer vaker voor dan malware op sociale netwerken. Het aantal frauduleuze accounts die zich voordoen als die van bekende merken op sociale netwerken is pijlsnel toegenomen het afgelopen jaar. 40% van de Facebook-accounts en 20% van de Twitter-accounts, die zich voordoen als die van een merk uit het Global 100-klassement, zijn het werk van bedriegers.

Tot slot blijkt dat 40% van de bedrijven het slachtoffer zijn van gevaarlijke mobiele applicaties van niet-officiële stores. Gebruikers van twijfelachtige app stores – die verschillende security alerts negeren – lopen vier maal meer risico om een kwaadaardige app te downloaden, die gericht is op diefstal van persoonlijke informatie, wachtwoorden en data.

Gebruikers hebben vrijwillig meer dan twee miljard mobiele applicaties gedownload die persoonlijke gegevens stelen. Proofpoint ontdekte meer dan 12 000 kwaadwillige mobiele applicaties in de erkende Android app stores. Een heel aantal daarvan is in staat om informatie te stelen, backdoors te creëren en andere kwaadaardige acties te begaan…