In 2025 zullen phishingaanvallen naar verwachting zowel geavanceerder als moeilijker te detecteren zijn. Volgens een recente analyse van Barracuda Networks Beveiligingsexperts ontwikkelen steeds geavanceerdere technieken waarmee cybercriminelen beveiligingsmaatregelen kunnen omzeilen en geloofwaardige, gepersonaliseerde aanvallen kunnen uitvoeren.

"Het meest zorgwekkende is hoe bedreven aanvallers onze digitale aanwezigheid en gedragspatronen misbruiken om zeer overtuigende aanvallen te creëren. Zowel particulieren als bedrijven moeten zich nu realiseren dat het dreigingslandschap niet statisch is, maar voortdurend verandert", aldus Peter Graymon, hoofd van de Nordics bij Barracuda Networks.

Vissen als dienst – een groeiende markt

Zogenaamde Phishing als een service (PhaaS) Verwacht wordt dat phishing tegen 2025 de helft van alle phishingaanvallen zal uitvoeren die gericht zijn op het stelen van inloggegevens – tegenover 30 procent nu. Deze diensten worden ook steeds geavanceerder en richten zich nu op de diefstal van multifactorauthenticatiecodes (MFA), wat betekent dat zelfs goed beveiligde accounts kwetsbaar zijn.

Advertentie

Meer persoonlijke aanvallen spelen in op emoties

Cybercriminelen analyseren steeds vaker de sociale media en communicatiegeschiedenis van hun slachtoffers om emotioneel aansprekende berichten te creëren. Dit leidt tot meer gerichte aanvallen, waarbij afpersing en sextortion – bedreigingen die persoonlijke informatie of afbeeldingen misbruiken – steeds vaker voorkomen.

De technologie die phishers helpt een stap voor te blijven

Cybercriminelen hun methoden verfijnen door nieuwe technische trucs te gebruiken en legitieme platforms te exploiteren:

• ASCII-gebaseerde QR-codes en Blob URI-koppelingen worden gemaakt om detectie door beveiligingssoftware te omzeilen.
• Phishing-inhoud wordt vanuit de e-mail zelf verplaatst naar bijgevoegde bestanden, zoals HTML- of PDF-documenten.
• Legitieme platforms voor het creëren en publiceren van content worden steeds vaker gebruikt om kwaadaardige links te verspreiden.

Wat betekent dit voor bedrijven en particulieren?

Phishing-aanvallen blijft een van de meest kosteneffectieve cyberdreigingen, met een hoog slagingspercentage. In 2024, Barracuda's: snelle toename van aanvallen die AI gebruiken om geloofwaardige en gepersonaliseerde berichten te creëren. Deze ontwikkeling zal naar verwachting in 2025 versnellen.

"Bescherming tegen deze bedreigingen vereist een combinatie van technologische oplossingen en training. Een sterke beveiligingscultuur en een gelaagde verdediging zijn essentieel om de aanvallers bij te houden", concludeert Peter Graymon.

Hoe u zichzelf kunt beschermen

Om het risico op phishingaanvallen te verkleinen, moeten bedrijven:

• Train medewerkers regelmatig over nieuwe soorten bedreigingen en hoe ze deze kunnen detecteren.
• Gebruik beveiligingsoplossingen die geavanceerde phishingmethoden kunnen identificeren.
• Creëer een beveiligingscultuur waarin het vanzelfsprekend is om verdachte e-mails en activiteiten te melden.

De analyse wordt uitgevoerd door beveiligingsexperts van Barracuda Saravanan Mohankumar En Ashok Sakthivel.