Phishing zal nog grotere bedreiging vormen in 2025


In het kort

  • Phishingtechnieken zullen in 2025 steeds geavanceerder worden, wat een grote uitdaging vormt voor cyberbeveiligingsmaatregelen. Dat meldt Barracuda Networks.
  • Kant-en-klare phishingtools (PhaaS-kits) zullen volgend jaar verantwoordelijk zijn voor meer dan de helft van alle pogingen om gegevens te stelen, vanwege hun vermogen om multifactor-authenticatiecodes te stelen.
  • Aanvallers gebruiken gepersonaliseerde phishingaanvallen, waarbij ze gebruikmaken van sociale media en communicatiegeschiedenis om zeer gerichte berichten te maken die persoonlijke emoties en kwetsbaarheden uitbuiten.

Een trend is de groeiende populariteit van Phishing-as-a-Service (PhaaS) kits. Deze kant-en-klare tools zullen naar verwachting verantwoordelijk zijn voor meer dan de helft van alle pogingen om gegevens te stelen in 2025, tegenover 30 procent dit jaar. PhaaS-kits zijn vooral gevaarlijk omdat ze zijn ontworpen om MFA-codes (multi-factor authenticatie) te stelen, waardoor ze een krachtig wapen zijn tegen zelfs sterke beveiligingsmaatregelen.

Gepersonaliseerd

Een andere zorgwekkende trend is het toenemende gebruik van gepersonaliseerde phishingaanvallen. Aanvallers maken gebruik van sociale media en communicatiegeschiedenis om zeer gerichte berichten te maken die persoonlijke emoties en kwetsbaarheden uitbuiten. Dit zou kunnen leiden tot een toename in afpersings- en afpersingspogingen, waarbij misbruik wordt gemaakt van de angsten en onzekerheden van mensen.

Aanvallers worden ook steeds bedrevener in het ontwijken van detectie door traditionele beveiligingsmaatregelen. Ze verplaatsen phishing-inhoud van de hoofdtekst van de e-mail naar bijlagen, vaak met behulp van obscure formaten zoals ASCII-gebaseerde QR-codes en Blob URI-links. Deze technieken maken het moeilijker voor systemen om schadelijke inhoud te identificeren.

Legitimiteit uitbuiten

Het misbruiken van legitieme platforms is een andere tactiek die steeds meer terrein wint. Aanvallers maken misbruik van vertrouwde URL-beschermingsdiensten en zelfs van platforms voor het maken en publiceren van content om phishingpagina’s te hosten, waardoor ze legitiemer lijken en moeilijk te detecteren zijn.

In 2025 kunnen we een toename verwachten van aanvallen die zich voordoen als HR-afdelingen, vooral rond belangrijke deadlines zoals het belastingseizoen. Deze e-mails kunnen werknemers verleiden om gevoelige informatie prijs te geven of op kwaadaardige links te klikken.

Meer
Lees meer...
https://www.perkemi.org/ Slot Gacor Slot Gacor Slot Gacor Slot Gacor Situs Slot Resmi https://htp.ac.id/ Slot Gacor Slot Gacor Slot Gacor Slot Gacor Slot Gacor Slot Gacor Slot Gacor https://pertanian.hsu.go.id/vendor/ https://onlineradio.jatengprov.go.id/media/ slot 777 Gacor https://www.opdagverden.dk/ https://archvizone.com/ https://www.eductrade.com/ https://www.kalro.org/ https://likein.id/ https://gym-palaik.las.sch.gr/