Cyberaanvallen blijven toenemen. Recente cijfers laten zien dat Russische phishing-campagnes een flinke stijging doormaken. Tussen december 2024 en januari 2025 nam het aantal phishing-aanvallen via .ru-domeinen met maar liefst 98% toe. Deze aanvallen zijn specifiek gericht op het stelen van inloggegevens van Europese bedrijven. Maar hoe werken deze aanvallen precies, en vooral: hoe kun je jezelf hiertegen wapenen?
Nieuwe tactieken, nieuwe dreigingen
Uit onderzoek van KnowBe4 Threat Lab blijkt dat cybercriminelen steeds vaker gebruik maken van zogenaamde “bullet-proof”-hostingproviders. Deze providers negeren bewust misbruikmeldingen en bieden cybercriminelen een veilige uitvalsbasis voor hun kwaadaardige activiteiten.
De onderzoekers ontdekten meer dan 1.500 unieke .ru-domeinen die worden ingezet voor phishing. De levensduur van deze domeinen is gemiddeld slechts 7,4 dagen, waardoor ze moeilijk op een zwarte lijst te zetten zijn. Daarnaast gebruiken hackers slimme technieken om beveiligingsoplossingen te omzeilen. Bekende e-mailfilters zoals Exchange Online Protection, Barracuda Email Security Gateway, Mimecast en Cisco Ironport blijken soms onvoldoende bescherming te bieden.
Hoe cybercriminelen je systemen misleiden
Phishing-aanvallen worden steeds geavanceerder. Hackers maken gebruik van technieken zoals:
-
QR-codes: Slachtoffers worden naar een kwaadaardige site geleid via een QR-code, waardoor traditionele e-mailfilters de link niet kunnen scannen.
-
Automatische doorverwijzingen: Een gebruiker wordt na het klikken op een onschuldige link automatisch doorgestuurd naar een phishing-website.
-
Meerlaagse bijlagen: Kwaadaardige links worden in documenten of e-mailbijlagen verstopt, vaak vermomd als facturen of HR-documenten.
In sommige gevallen doen hackers zich voor als medewerkers van de financiële afdeling, waardoor phishing-mails extra geloofwaardig lijken. Hierdoor worden zelfs goed getrainde werknemers soms slachtoffer.
Bescherm je organisatie tegen phishing
Om de impact van deze groeiende dreiging te minimaliseren, is een gelaagde beveiligingsstrategie essentieel. Hier zijn enkele maatregelen die jouw organisatie kan nemen:
-
Blokkeer .ru-domeinen tenzij deze noodzakelijk zijn voor je bedrijfsvoering.
-
Implementeer strikt DMARC-, SPF- en DKIM-beleid om te voorkomen dat aanvallers zich voordoen als interne medewerkers.
-
Verbeter e-mailfiltering en zorg dat verdachte e-mails automatisch worden gemarkeerd of in quarantaine worden geplaatst.
-
Train medewerkers regelmatig in het herkennen van phishing-aanvallen en verdachte e-mails.
-
Gebruik multi-factor authenticatie (MFA) zodat gestolen inloggegevens alleen niet voldoende zijn voor toegang.
Voorkomen is beter dan genezen
Phishing-aanvallen zullen blijven evolueren, en cybercriminelen zoeken voortdurend nieuwe manieren om bedrijven te misleiden. Daarom is het essentieel om niet alleen op technologie te vertrouwen, maar ook op bewustwording en training binnen je organisatie.
Wil je weten hoe IRIS one jouw organisatie kan helpen om phishing en andere cyberdreigingen voor te blijven? Neem contact met ons op en zorg dat jouw bedrijf digitaal weerbaar blijft!
Bron: Techzine en KnowBe4
