A Threat-based Phishing Framework

Abstract

Dagens trusselbilde er globalt og i stadig endring. Mens nye trusler oppstår, er det noen trusler som er konstant relevant. Phishing har eksistert i over to tiår og utgjør fortsatt en betydelig risiko for nasjoner, organisasjoner og enkeltpersoner. Bruken av phishing i cyberangrep har økt etter hvert som angripere oppdager effektiviteten av angrepsvektoren og hvordan den kan brukes til å omgå tradisjonelle sikkerhetsbarrierer. Målet med denne studien er å etablere et phishing rammeverk ved hjelp av en trusselbasert tilnærming. Hensikten med det trusselbaserte phishing-rammeverket er å foreslå en mer moden tilnærming til phishing som kan brukes i fremtidig forskning. Videre søker vi å validere rammeverket og identifisere variabler og deres effekter. For å utvikle det trusselbaserte phishing rammeverket ble det gjennomført en omfattende litteraturstudie for å identifisere phishing-strukturer, mønstre, konsepter og relaterte variabler som ble analysert og kombinert med aspekter fra veletablerte modeller for vurdering og modellering av trusler. For å validere det trusselbaserte phishing-rammeverket, bruker vi en kvantitativ forskningsmetode der vi designer et eksperiment som har en scenariobasert tilnærming. Våre funn antyder at det trusselbaserte phishing-rammeverket gir et lovende grunnlag for fremtidige studier på phishing der forskere kan eksperimentere med de identifiserte variablene og deretter isolere relevante variabler og deres årsakeffekt- forhold.

Today’s threat landscape is global and is constantly evolving. While new threats arise there are some threats that stay constant. Phishing have been around for over two decades and still poses a significant risk to nations, organizations, and individuals. The use of phishing in cyber attacks have increased as attackers are discovering the effectiveness of the attack vector and how it can be used to bypass traditional security barriers. The aim of this study is to establish a phishing framework using a threat-based approach. The purpose of the threat-based phishing framework is to provide a more mature approach to phishing to be used in future research. Moreover, we seek to validate the framework and identify variables and their effects. To develop the threat-based phishing framework an extensive literature study was conducted in order to identify phishing structures, patterns, concepts and related variables which was analyzed and combined with aspects from well-established models for assessing and modeling threats. To validate the threat-based phishing framework we apply a quantitative research approach where we design an experiment that has an scenario-based approach. Our findings suggest that the threat-based phishing framework provides a promising foundation for future studies on phishing where researchers can experiment with the identified variables and subsequently isolate relevant variables and their cause-effect relationship.