Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 11, views: 10.075 •

Het overgrote deel van de digitale spionage leunt op phishing, blijkt uit een rapport van Verizon. Zelfs bij geavanceerde aanvallen speelt phishing vaak een grote rol. Een groot deel van de digitale spionage is te herleiden naar China.

PhishingUit het rapport, dat mede tot stand kwam dankzij de Nederlandse politie en het Amerikaanse departement van Homeland Security, blijkt dat 95 procent van de spionage op het internet leunde op phishing. Zowel bij kleinere als bij grotere organisaties die worden aangevallen speelt phishing, waarbij slachtoffers er bijvoorbeeld toe worden verleid hun logingegevens prijs te geven, een grote rol.

Onderzoek van beveiligingsbedrijf Trend Micro bevestigt dat min of meer. Volgens dat bedrijf speelt bij 91 procent van de digitale spionage phishing een rol. E-mail is volgens Verizon de meestgebruikte tactiek voor phishing, gevolgd door face-to-face-contact. Slechts een klein deel van de phishing leunt op telefoontjes.

China zit achter een groot deel van de aanvallen. Maar liefst 30 procent van de aanvallen uit een ander land dan het slachtoffer, is volgens Verizon terug te leiden tot dat land. Digitale spionage was zelfs in 96 procent van de gevallen te herleiden naar China, beweren de onderzoekers. Ook Roemenië heeft een groot aandeel op de cybercrimemarkt; 28 procent van de aanvallen komt daarvandaan. Roemenen richten zich vooral op financiële fraude. Eén procent van de aanvallen is afkomstig uit Nederland.

In 76 procent van de aanvallen gebruikten aanvallers gestolen wachtwoorden om ergens binnen te komen; in 52 procent van de gevallen werden hacks gebruikt en bij 40 procent van de aanvallen gebruikten de indringers malware. In driekwart van de gevallen werden aanvallers gedreven door een financieel motief.

Grafiek Verizon

Reacties (11)

Het is over het algemeen ook zo dat de zwakste schakel in een beveiliging de gebruiker zelf is. Met dat in het achterhoofd is fishing natuurlijk de meest efficiŽnte manier om in een systeem te komen.

[Reactie gewijzigd door Gutanoth op 23 april 2013 14:59]

face to face phishing?
hoe gaat dat precies?

Zo van: Hoi ik nigeriaanse prins ben, jij 600euro naar mij overmaken dan ik 10000000euro naar jou overmaak?

Overigens maak ik hiermee niet nigerianen belachelijk maar de (vaak) google translate emails waar niemand meer in zou moeten trappen.
face to face phishing?
hoe gaat dat precies?
Ik neem aan dat ze proberen je geboortedatum, de naam van je schoonmoeder, hond etc te ontfutselen zodat ze voldoende gegevens hebben om je wachtwoord te resetten. Net als ze Facebook en dergelijke gebruiken om aan dat soort gegevens te komen.
Dat word ook wel social engineering genoemd.

Een mooie wiki artikel erover: http://nl.wikipedia.org/wiki/Social_engineering_(informatica)

*Let op bij het laatste moet je nog wel in je adresbalk het ) tekentje toevoegen in je browser, het schijnt dat als je op het linkje klikt die laatste teken mist.

*Typo correctie ;)

[Reactie gewijzigd door hi_magrebi op 24 april 2013 12:23]

Gelieve je eigen edit even na te lezen. Ik wil het woord (s...t) hier liever niet herhalen :-)
Tog 'raar' dat zoveel uit china zou (kunnen?) komen, ik denk zelf dat er ook wel proxys zouden worden gebruikt?

beetje hiernaast maar 'hackers' zo maar even te noemen van game accounts (in dit geval MMORPGs) worden vaak ook wel 'chinees gold farmers' genoemd hoor ik vaak. ben zelf ook slachtoffer geweest van een chinees die mijn WoW vroeger had gehackt...
Beetje dubel gevoel bij.

Aan de ene kant is het minder eng dan het lijkt, in die zin dat China wel een land is, maar qua bevolking en oppervlakte een compleet werelddeel omslaat. Beetje relativeren.

Aan de andere kant, vraag ik me af in hoeverre ze voor zo'n onderzoek verder dan bijv. proxies kunnen kijken..
China 30% en RoemeniŽ 28% (aanvallen).
Dat laatste verontrust mij meer.
Zeker als je kijkt naar hoe groot beide landen zijn en de hoeveelheid inwoners.

Kijkend naar terugdringen van de aanvallen kan er waarschijnlijk makkelijker wat gedaan worden aan RoemeniŽ dan aan China.
Dit lijkt me geen taak van de Nederlandse politie maar dat zou een EU activiteit moeten zijn.
Tja de technische middelen om inbreken tegen te gaan zijn redelijk goed geworden. (nooit 100% natuurlijk)

Het is zo langzamerhand gewoon simpeler om de benodigde credentials bij de zwakste schakel in de beveiliging te gaan halen... oftewel bij de gebruiker...
En hedendaagse gebruikers geven maar wat graag hun persoonlijke informatie vrij voor 'handige' tools en apps.
Kijk maar eens naar de permissies die gevraagd worden door de domste apps (Android).
Of hoe iedereen alles maar wil liggen delen op het grote smoelenboek.
Of zelfs alles aan google toevertrouwd omdat het wel zo handig is om alles overal beschikbaar te hebben.
grappig dat iedereen met het vingertje naar china lijkt te wijzen terwijl in mijn ervaring het meeste uit rusland komt.
in m'n mail vliegen de .ru domeinen me om de oren...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013