'Meeste digitale spionage leunt op phishing'

Het overgrote deel van de digitale spionage leunt op phishing, blijkt uit een rapport van Verizon. Zelfs bij geavanceerde aanvallen speelt phishing vaak een grote rol. Een groot deel van de digitale spionage is te herleiden naar China.

Uit het rapport, dat mede tot stand kwam dankzij de Nederlandse politie en het Amerikaanse departement van Homeland Security, blijkt dat 95 procent van de spionage op het internet leunde op phishing. Zowel bij kleinere als bij grotere organisaties die worden aangevallen speelt phishing, waarbij slachtoffers er bijvoorbeeld toe worden verleid hun logingegevens prijs te geven, een grote rol.

Onderzoek van beveiligingsbedrijf Trend Micro bevestigt dat min of meer. Volgens dat bedrijf speelt bij 91 procent van de digitale spionage phishing een rol. E-mail is volgens Verizon de meestgebruikte tactiek voor phishing, gevolgd door face-to-face-contact. Slechts een klein deel van de phishing leunt op telefoontjes.

China zit achter een groot deel van de aanvallen. Maar liefst 30 procent van de aanvallen uit een ander land dan het slachtoffer, is volgens Verizon terug te leiden tot dat land. Digitale spionage was zelfs in 96 procent van de gevallen te herleiden naar China, beweren de onderzoekers. Ook Roemenië heeft een groot aandeel op de cybercrimemarkt; 28 procent van de aanvallen komt daarvandaan. Roemenen richten zich vooral op financiële fraude. Eén procent van de aanvallen is afkomstig uit Nederland.

In 76 procent van de aanvallen gebruikten aanvallers gestolen wachtwoorden om ergens binnen te komen; in 52 procent van de gevallen werden hacks gebruikt en bij 40 procent van de aanvallen gebruikten de indringers malware. In driekwart van de gevallen werden aanvallers gedreven door een financieel motief.

Door Joost Schellevis

Redacteur

Feedback • 23-04-2013 14:2511

23-04-2013 • 14:25

11 Linkedin

Lees meer

Kwart Haagse raadsleden klikte op link in phishingmail Nieuws van 2 juli 2014
'China infiltreerde Europese overheden via e-mail' Nieuws van 10 december 2013
Onderzoekers hacken bedrijven na simpelweg binnenlopen Nieuws van 3 mei 2013
Veel minder schade door fraude met internetbankieren Nieuws van 2 april 2013
'Twintig internetproviders zijn verantwoordelijk voor helft spam' Nieuws van 15 maart 2013
Google breidt Webmaster-tools uit met 'eerste hulp na hacken' Nieuws van 13 maart 2013
'E-mailadressen Dropbox-accounts gelekt' Nieuws van 1 maart 2013
'Chinese hackers stelen terabytes aan data in opdracht overheid' Nieuws van 19 februari 2013
'Medewerkers energiebedrijven trappen in phishing' Nieuws van 21 januari 2013
Meer producten en artikelen
Netwerk en systeembeheer

Reacties (11)

-Moderatie-faq
11
11
8
0
0
3
Wijzig sortering
Blazing-Studios
23 april 2013 14:32
face to face phishing?
hoe gaat dat precies?

Zo van: Hoi ik nigeriaanse prins ben, jij 600euro naar mij overmaken dan ik 10000000euro naar jou overmaak?

Overigens maak ik hiermee niet nigerianen belachelijk maar de (vaak) google translate emails waar niemand meer in zou moeten trappen.
Anoniem: 126717
@Blazing-Studios23 april 2013 14:46
face to face phishing?
hoe gaat dat precies?
Ik neem aan dat ze proberen je geboortedatum, de naam van je schoonmoeder, hond etc te ontfutselen zodat ze voldoende gegevens hebben om je wachtwoord te resetten. Net als ze Facebook en dergelijke gebruiken om aan dat soort gegevens te komen.
hi_magrebi
@Anoniem: 12671723 april 2013 14:51
Dat word ook wel social engineering genoemd.

Een mooie wiki artikel erover: http://nl.wikipedia.org/w...engineering_(informatica)

*Let op bij het laatste moet je nog wel in je adresbalk het ) tekentje toevoegen in je browser, het schijnt dat als je op het linkje klikt die laatste teken mist.

*Typo correctie ;)

[Reactie gewijzigd door hi_magrebi op 24 april 2013 12:23]

Anoniem: 477428
@hi_magrebi24 april 2013 11:49
Gelieve je eigen edit even na te lezen. Ik wil het woord (s...t) hier liever niet herhalen :-)
Gutanoth
23 april 2013 14:28
Het is over het algemeen ook zo dat de zwakste schakel in een beveiliging de gebruiker zelf is. Met dat in het achterhoofd is fishing natuurlijk de meest efficiënte manier om in een systeem te komen.

[Reactie gewijzigd door Gutanoth op 23 april 2013 14:59]

Hendriksie
23 april 2013 14:45
Tog 'raar' dat zoveel uit china zou (kunnen?) komen, ik denk zelf dat er ook wel proxys zouden worden gebruikt?

beetje hiernaast maar 'hackers' zo maar even te noemen van game accounts (in dit geval MMORPGs) worden vaak ook wel 'chinees gold farmers' genoemd hoor ik vaak. ben zelf ook slachtoffer geweest van een chinees die mijn WoW vroeger had gehackt...
rotterdams
23 april 2013 14:59
Beetje dubel gevoel bij.

Aan de ene kant is het minder eng dan het lijkt, in die zin dat China wel een land is, maar qua bevolking en oppervlakte een compleet werelddeel omslaat. Beetje relativeren.

Aan de andere kant, vraag ik me af in hoeverre ze voor zo'n onderzoek verder dan bijv. proxies kunnen kijken..
Dorus12
23 april 2013 15:05
China 30% en Roemenië 28% (aanvallen).
Dat laatste verontrust mij meer.
Zeker als je kijkt naar hoe groot beide landen zijn en de hoeveelheid inwoners.

Kijkend naar terugdringen van de aanvallen kan er waarschijnlijk makkelijker wat gedaan worden aan Roemenië dan aan China.
Dit lijkt me geen taak van de Nederlandse politie maar dat zou een EU activiteit moeten zijn.
computerjunky
23 april 2013 19:54
grappig dat iedereen met het vingertje naar china lijkt te wijzen terwijl in mijn ervaring het meeste uit rusland komt.
in m'n mail vliegen de .ru domeinen me om de oren...
Plopeye
23 april 2013 17:42
Tja de technische middelen om inbreken tegen te gaan zijn redelijk goed geworden. (nooit 100% natuurlijk)

Het is zo langzamerhand gewoon simpeler om de benodigde credentials bij de zwakste schakel in de beveiliging te gaan halen... oftewel bij de gebruiker...
Anoniem: 477428
@Plopeye24 april 2013 11:52
En hedendaagse gebruikers geven maar wat graag hun persoonlijke informatie vrij voor 'handige' tools en apps.
Kijk maar eens naar de permissies die gevraagd worden door de domste apps (Android).
Of hoe iedereen alles maar wil liggen delen op het grote smoelenboek.
Of zelfs alles aan google toevertrouwd omdat het wel zo handig is om alles overal beschikbaar te hebben.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee