Beveiligingsbedrijf Symantec ziet spear-phishing sterk toenemen

Beveiligingsbedrijf Symantec ziet spear-phishing sterk toenemen

12-04-2016 11:10 Laatste update: 27-04-2018 07:38

Criminele hackers proberen vaker om via aanvallen die zijn gericht op individuele werknemers een computernetwerk binnen te dringen.

Het aantal gevallen van spear-phishing (gericht op werknemers van een organisatie of bedrijf) nam vorig jaar met 55 procent toe, schrijft security-bedrijf Symantec in zijn Internet Security Threat Report (pdf). Inbrekers zijn daarbij vaak op zoek naar vertrouwelijke bedrijfsinformatie zoals intellectueel eigendom en klantgegevens.

“Het gaat daarbij niet alleen om grote multinationals en overheden, zelfs de plaatselijke wasserette is een doelwit”, stelt Symantec dat verhaalt van een geval waarbij een bedrijf met 35 werknemers werd aangevallen door een concurrent. De concurrent kon ongemerkt twee jaar meekijken en maakte onder meer informatie over klanten en prijzen buit.

Datalekken

Er vorig jaar waren er meer datalekken dan ooit tevoren. In negen gevallen lekte meer dan 10 miljoen gegevens uit. Het grootste bekendgemaakte lek vond eind vorig jaar plaats toen de gegevens van 191 miljoen Amerikaanse kiesgerechtigden uitlekten.

Volgens Symantec kiezen bedrijven er vaker voor om niet volledig open kaart te spelen over datalekken. Een zorgwekkende trend, volgens het security-bedrijf. “Transparantie is van het grootste belang voor security”, schrijft Symantec. De kwaliteit van security-software is gebaat bij openheid van zaken.

Adobe Flash

Het aantal zero-day’s verdubbelde vorig jaar. Gemiddeld verschijnt er nu elke week wel een kwetsbaarheid die nog niet bekend is bij de ontwikkelaar van de software. Vier van de vijf zero day-lekken die het meeste werden gebruikt, waren voor Adobe Flash – nog een reden om deze software zo snel mogelijk definitief de nek om te draaien.