Wouter Hoeffnagel - 12 maart 2019

Ruim 4 op de 10 Nederlandse organisaties slachtoffer van phishing

Ongeveer 44 procent van organisaties in Nederland had de afgelopen twee jaar te maken met phishingaanvallen. Van de respondenten gaf 58 procent aan dat medewerkers de neiging hadden om ongevraagde e-mails te beantwoorden en op meegestuurde links te klikken.

Dit blijkt uit onderzoek van Sophos. Sapio Research ondervroeg voor dit onderzoek 906 IT-managers in West-Europa en ontdekte dat grotere bedrijven het vaakst getroffen worden, ondanks dat deze bedrijven ook het vaakst trainingen geven in het herkennen van cybergevaren. Nederlandse organisaties werden ongeveer net zo vaak slachtoffer van phishingaanvallen als Franse (49 procent) en Engelse (45 procent) bedrijven. In België kreeg slechts 28 procent van de organisaties te maken met phishing attacks.

Doorlopende training

Erik Farine, Regional Director Benelux bij Sophos: "Criminelen spelen in op onze zwakheden en maken gebruik van social engineering. Zelfs de best opgeleide werknemers kunnen soms in deze strategie trappen. Daarom dienen organisaties ervoor te zorgen dat al hun medewerkers waakzaam blijven voor de dreiging van phishingmails. Doorlopende training kan medewerkers controleren en ervoor zorgen dat ze de juiste richtlijnen blijven volgen."

"Iedereen kan slachtoffer worden van phishing: het is één van de meest gebruikte strategieën van cybercriminelen. Groeiende organisaties lopen meer risico om slachtoffer te worden, omdat ze lucratiever zijn voor criminelen en op meer punten steken kunnen laten vallen. Organisaties zonder basisinfrastructuur om mogelijk schadelijke e-mails of aangetaste systemen te herkennen, kunnen te maken krijgen met zeer ernstige problemen."

"Organisaties zouden schadelijke links, bijlagen en indringers moeten blokkeren voordat ze de inbox van eindgebruikers bereiken. Met de nieuwste cyberbeveiligingstools kunnen bedrijven ransomware en andere geavanceerde bedreigingen een halt toeroepen, zelfs als een medewerker wel op een schadelijke link klikt of een geïnfecteerde bijlage opent."

54% van de grote organisaties getroffen

Van alle West-Europese organisaties met vijfhonderd tot duizend medewerkers is 54 procent het slachtoffer geworden van phishing attacks in de afgelopen twee jaar. Ter vergelijking: van de bedrijven met 250 tot 499 medewerkers had 39 procent met phishing te maken en van bedrijven tot 250 medewerkers werd slechts veertien procent slachtoffer.De helft van de bedrijven met minder dan 250 medewerkers biedt personeel trainingen aan om aanvallen te herkennen, van de bedrijven met vijfhonderd tot duizend medewerkers doet 78 procent dat.In Nederland geeft 69 procent van de organisaties regelmatig training in cyber awareness. Zo'n 27 procent wil dit in de toekomst gaan doen.

Sapio Research ondervroeg in augustus en september 906 IT-directors en managers van maximaal 1.000 medewerkers. De interviews werden online uitgevoerd met respondenten in het VK, Ierland, Frankrijk, België en Nederland.

Axians 12/11/2024 t/m 26/11/2024 BN+BW