Spear Phishing

Definitie

Spear phishing is een gerichte vorm van phishing waarbij aanvallers hun aanval afstemmen op een specifiek individu of organisatie. In tegenstelling tot gewone phishing is het bericht gepersonaliseerd met persoonlijke informatie.

Spear phishing is een gerichte vorm van phishing waarbij aanvallers hun berichten afstemmen op een specifiek individu of organisatie, met een succespercentage dat volgens onderzoek van Barracuda Networks tot 53% hoger ligt dan bij generieke phishing-campagnes.

Hoe werkt spear phishing?

Bij spear phishing investeert de aanvaller eerst tijd in het verzamelen van informatie over het doelwit. Via LinkedIn, sociale media, bedrijfswebsites en openbare registers wordt een profiel opgebouwd: functietitel, collega's, lopende projecten, leveranciers en communicatiestijl. Met deze informatie stelt de aanvaller een overtuigend bericht op dat eruitziet alsof het afkomstig is van een vertrouwde collega, leidinggevende of zakenpartner. Het bericht bevat vaak een specifieke context die het geloofwaardig maakt, zoals een verwijzing naar een recent project of een lopende factuur. Moderne aanvallers gebruiken AI-tools om deze berichten nog overtuigender en foutloos te maken.

Soorten spear phishing

Whaling richt zich specifiek op C-level bestuurders en directieleden, vaak met verzoeken om grote financiele transacties. Clone phishing kopieert een eerder legitiem verstuurd e-mailbericht en vervangt de bijlage of link door een kwaadaardige variant. Lateral spear phishing vindt plaats vanuit een al gecompromitteerd intern e-mailaccount, waardoor het bericht extra geloofwaardig is. Business Email Compromise (BEC) combineert spear phishing met social engineering voor frauduleuze betalingsverzoeken.

Impact voor organisaties

Spear phishing is de meest voorkomende initiele aanvalsvector bij gerichte aanvallen op organisaties. Het Verizon DBIR 2024 toont dat gerichte phishing betrokken is bij meer dan 70% van alle succesvolle inbraken op bedrijfsnetwerken. De financiele schade van een geslaagde spear phishing-aanval bedraagt gemiddeld honderdduizenden euros, exclusief reputatieschade en juridische kosten. Onder NIS2 zijn organisaties verplicht medewerkers aantoonbaar te trainen in het herkennen van gerichte phishing. DORA stelt vergelijkbare eisen aan financiele instellingen. Het NCSC waarschuwt dat Nederlandse organisaties steeds vaker doelwit zijn van geavanceerde spear phishing-campagnes door statelijke actoren.

Bescherming tegen spear phishing

Effectieve bescherming combineert technische en menselijke maatregelen. Technisch: geavanceerde e-mailfiltering met AI-gebaseerde detectie, DMARC/DKIM/SPF-configuratie, sandboxing van bijlagen en URL-rewriting. MFA op alle accounts voorkomt dat gestolen credentials direct bruikbaar zijn. Organisatorisch: regelmatige spear phishing-simulaties gericht op specifieke afdelingen en rollen, verificatieprocedures voor financiele transacties en gevoelige verzoeken, en een cultuur waarin medewerkers verdachte berichten durven melden. Least privilege-principes beperken de schade als een account toch wordt gecompromitteerd.

Hoe DEFION helpt

DEFION voert gerichte spear phishing-simulaties uit als onderdeel van Security Awareness Masterclasses en Red Teaming-opdrachten. De Email Risk Assessment toont hoe kwetsbaar een organisatie is voor gerichte e-mailaanvallen. Bij een geslaagde aanval staat het 24/7 incident response team direct klaar.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: