Wat is een walvisaanval (whale phishing)?

Whaling is een geavanceerd type spear-phishingaanval waarbij bedreigingsactoren zich rechtstreeks richten op hooggeplaatste spelers in een organisatie of zich als hen voordoen om anderen te misleiden.

.st0{fill:#0D3ECC;} DOWNLOAD MALWAREBYTES FOR FREE

Ook voor Windows, iOS, Android, Chromebook en Voor bedrijven

Wat is walvisjacht?

Whaling is een geraffineerd type spear phishing-aanval waarbij bedreigers zich rechtstreeks richten op hooggeplaatste spelers in een organisatie of zich voordoen als hen om anderen te misleiden. Een veelvoorkomend voorbeeld is een CEO van een bedrijf als doelwit nemen of zich voordoen als CEO om andere essential onderdelen van een organisatie te misleiden, zoals CFO's, salarisafdelingen, beveiligingsteams of woordvoerders.

Cybercriminelen kunnen complexe social engineering-strategieën gebruiken om whaling-aanvallen succesvol uit te voeren, omdat ze weten dat moderne organisatieleiders verschillende strategieën en tools gebruiken om phishing tegen te gaan. Helaas kan het een uitdaging zijn om de aanvallers te pakken omdat ze vaak hun locaties maskeren en hun digitale voetafdrukken verbergen.

Wat is whaling vs. phishing? 

Voordat we dieper ingaan op wat whishing is of hoe whaling-aanvallen werken, moeten we waarschijnlijk de veelgestelde vraag beantwoorden: wat is phishing in cyberbeveiliging? In een notendop, phishing is wanneer dreigingsactoren zich valselijk voordoen als vertrouwde partijen om het vertrouwen van een slachtoffer te winnen en hun geld of gevoelige informatie te stelen. In tegenstelling tot wat vaak wordt gedacht, zijn phishing-aanvallen niet beperkt tot e-mails. Zo worden phishing-aanvallen die gebruikmaken van sms-berichten smishing genoemd en phishing-aanvallen die gebruikmaken van spraakcommunicatie vishing.

Phishing-e-mails zijn meestal gericht op veel internetgebruikers en zijn gemakkelijker te herkennen omdat dreigers ze ontwerpen voor een massapubliek. In feite versturen ze elke dag miljarden phishing e-mails. Phishing-aanvallen kunnen echter ook gerichter zijn. 

Wat is een spear-phishingaanval?

Een spear-phishingaanval is een meer gerichte vorm van phishing waarbij bedreigers e-mails op maat maken om een specifieke groep mensen aan te vallen, zoals werknemers op een financiële afdeling. Ze kunnen gegevens verzamelen van spyware of bronnen op internet zoals sociale mediapagina's om namen, functietitels, e-mailadressen en meer te verzamelen om een overtuigende spear-phishingaanval op te zetten. Soortgelijke tactieken kunnen hackers helpen bij het lanceren van whaling-aanvallen.

Waarom wordt het een walvisaanval genoemd?

De termen phishing, spear-phishing en walvisjacht zijn allemaal analoog aan vissen. Terwijl vissers een vislijn met aas in het water gooien in de hoop een van de vele vissen in de zee te vangen, stuurt een hacker phishing e-mails naar veel mensen in de hoop ten minste één slachtoffer te vangen. Net zoals sommige visexperts speren gebruiken om op afzonderlijke vissen te jagen, gebruiken bedreigingsactoren speer-phishing voor specifieke doelwitten.

Walvissen zijn de grootste vissen in de zee en een waardevol doelwit voor sommige vissers. Walvisaanvallen in cyberbeveiliging zijn ook gericht op lucratieve doelwitten, zoals leidinggevenden in een bedrijf.

Hoe werkt een walvisaanval?

Omdat hooggeplaatste doelwitten op hun hoede zijn voor phishingaanvallen, gebruiken hackers verschillende strategieën om hun walviscampagne succesvol te maken. Ze kunnen bijvoorbeeld de LinkedIn-pagina van een leidinggevende gebruiken om hun campagne een persoonlijk tintje te geven. In feite zijn beveiligingslekken de reden waarom u LinkedIn misschien helemaal niet zou moeten gebruiken. Een walvisjagende aanvaller kan ook industriejargon onderzoeken om legitiem over te komen en de emoties van een doelwit uitbuiten door een lucratieve zakelijke kans aan te bieden. Na het voltooien van de fase van het verzamelen van informatie, kunnen ze de volgende vectoren van de walvis phishing aanval gebruiken:

  • E-mails: Zoals hierboven vermeld, zijn e-mails op maat om hun doelwitten te manipuleren een veelvoorkomende aanvalsvector en maken ze gebruik van schadelijke bijlagen, koppelingen of websites.
  • Telefoon: Het Britse National Cyber Security Center merkte op dat aanvallers e-mails en telefoontjes kunnen gebruiken in een 1-2 punch strategie waarbij het telefoontje volgt op de e-mail om de phishing te versterken.
  • Pretexting: Oplichters kunnen bevriend raken met een doelwit via sociale media door zich voor te doen als een potentiële zakenpartner, liefdesinteresse, branchegenoot of een autoriteitsfiguur zoals een belastingambtenaar.
  • Lokken: De aanvaller kan een doelwit verleiden om een authentiek uitziende geïnfecteerde USB-stick te gebruiken door deze achter te laten op kantoor, in een gymkluisje of door deze naar huis te mailen.

Wat is het doel van walvisaanvallen?

  • Geld: Aanvallers kunnen de spear-phishingaanval gebruiken om slachtoffers te verleiden tot het sturen van geld via een bankoverschrijving of om een organisatie af te persen na het exfiltreren van gegevens.
  • Controle: Een hacker kan gestolen referenties gebruiken om laterale bewegingen te maken in het netwerk van een organisatie of om achterdeurtjes te openen.
  • Aanval op de toeleveringsketen: Er is sprake van een supply chain-aanval wanneer hackers organisaties aanvallen door kwetsbare elementen in hun supply chain te hacken. Met whale phishing zou een cybercrimineel in theorie een overheid kunnen aanvallen door hun leverancier te hacken voor een man-in-the-middle aanval.
  • Bedrijfsspionage: Met een succesvolle whaling-aanval kan een hacker intellectueel eigendom of andere handelsgeheimen stelen om concurrenten te helpen, soms in een ander land.
  • Malware: Een cybercriminele bende kan slachtoffers van een walvisaanval verleiden tot het installeren van gevaarlijke malware zoals ransomware, keyloggers of rootkits.
  • Persoonlijke vendetta: Het slachtoffer van een walvisaanval kan een catastrofaal verlies van zijn reputatie lijden.

Wat is een voorbeeld van walvisjacht?

In de loop der jaren zijn er veel walvisaanvallen geweest, die door sommige mediaorganisaties ook wel CEO e-mail scams worden genoemd. Hier zijn enkele voorbeelden:

2015: Een dochteronderneming in Hong Kong van het draadloze bedrijf Ubiquiti Networks Inc. werd $46,7 miljoen afhandig gemaakt nadat een financiële medewerker via een valse e-mail werd misleid.

2015: Een financieel directeur van speelgoedfabrikant Mattel maakte 3 miljoen dollar over naar een oplichter nadat hij een frauduleus verzoek had ontvangen dat afkomstig leek te zijn van de nieuwe CEO.

2016: Een Oostenrijkse lucht- en ruimtevaartfabrikant met de naam FACC ontsloeg zijn CEO nadat hij 58 miljoen dollar had verloren door een zwendel met walvisemails.

2016: Een HR-medewerker van Snapchat lekte salarisgegevens van werknemers na een e-mailscam met een CEO.

2017: Hackers hebben een kleine bedrijfseigenaar $50.000 afhandig gemaakt met een man-in-the-middle whaling-aanval.

2020: Cybercriminelen gebruikten een kwaadaardige link om de medeoprichter van een Australisch hedgefonds aan te vallen met fraude, waardoor het bedrijf moest sluiten.

Hoe voorkom je walvisaanvallen?

Een organisatie kan de dreiging van whishingaanvallen verminderen door te leren hoe ze phishingpogingen van hackers kunnen detecteren, zoals het controleren van de URL, het e-mailadres, de koppelingen en de bijlagen in een e-mail op rode vlaggen. Ook de taal, toon en grammatica van een e-mail kunnen een verklikker zijn. Naast anti-phishingtraining kunnen gesimuleerde whalingaanvallen ook de vaardigheden van een team om phishing op te sporen verbeteren. Voor extra bescherming moeten bedrijven cyberbeveiligingssoftware gebruiken die aanvalsvectoren voor whaling, zoals scamwebsites, blokkeert.