Cybercriminelen werpen hun net steeds wijder uit met phish kits

Als we kijken naar de cijfers over phishing-aanvallen, dan gaan alle alarmbellen af. Uit onderzoek van MarkMonitor blijkt dat de regelmaat van deze aanvallen in het eerste kwartaal van 2018 met 79% toenam ten opzichte van dezelfde periode in het jaar daarvoor. Voor de belangrijkste oorzaak voor deze explosieve groei hoeven we niet ver te zoeken: als cybercriminelen deze aanvallen slim aanpakken, is dat een uiterst doeltreffende manier om vertrouwelijke informatie te bemachtigen. Het enorme aantal phishing-aanvallen kan ook worden toegeschreven aan het feit dat ‘phishing kits’ steeds vaker gebruikt worden. Deze kits maken het cybercriminelen een stuk eenvoudiger om geld te verdienen met het opzetten van phishing-websites.

Gecomprimeerde bestanden

Een phishing kit is een gecomprimeerd bestand (meestal met de extensie .ZIP of .RAR) dat alle code, informatie, afbeeldingen en bestanden bevat die nodig zijn om op relatief eenvoudige wijze een phishing-aanval te lanceren. De kits worden ontwikkeld door ervaren cybercriminelen met een diepgaande kennis van programmeren en phishing. Na de ontwikkeling worden ze geüpload naar een bepaalde locatie, meestal op het dark web, zoals een besloten online marktplaats of een prikbord. Zodra dit is gebeurd, stellen ze vrijwel iedereen (en zelfs mensen met minimale technische kennis) in staat om zichzelf te wapenen met tools voor het uitvoeren van geavanceerde cyberaanvallen.

Explosieve groei

Het aantal phising kits is de afgelopen jaren explosief gegroeid. De verwachting is dat het aantal phishing-aanvallen in de nabije toekomst zal blijven toenemen. Het net wordt steeds wijder uitgegooid waardoor steeds meer mensen het slachtoffer worden van de aanvallen die door een groeiend aantal cybercriminelen worden opgezet. MarkMonitor heeft de afgelopen 28 maanden meer dan 100.000 verschillende phish kits gedetecteerd. Dit komt grofweg neer op een detectie van 3.600 kits per maand. Interessant feit: het aantal detecties van unieke phish-kits na deduplicatie van de onderzoeksdata zette de teller op circa 60.000. Dit wijst op veelvuldig hergebruik van kits.

Phish kit families

Ondanks dat cybercriminelen er alles aan doen om te voorkomen dat hun kits van het internet worden verwijderd, heeft MarkMonitor een technologie ontwikkeld om dit voor elkaar te krijgen. De technologie speurt phish kits op en analyseert en deelt ze op in zogeheten ‘phish kit-families’. Dit maakt het een stuk eenvoudiger om elke afzonderlijke bedreiging te identificeren en kits te verwijderen of de inhoud daarvan te verzamelen wanneer we phishing-websites uit te lucht halen. Net zoals smartphone-camera’s iedereen de mogelijkheid bieden om als fotograaf aan de slag te gaan, stellen phish kits iedereen met kwade bedoelingen in staat om zich tot cybercrimineel te ontpoppen. Het is een lastige taak om elke phishing kit te vinden die op het internet aanwezig is, maar het is als ondernemer noodzakelijk om ervoor te zorgen een anti-phishingoplossing te vinden die het best bij je organisatie past om phish kits zo snel mogelijk op te sporen. Door: Stefanie Ellis, Portfolio Marketing Manager