Redactie - 18 september 2023

Phishing aanvallen nemen toe

Capterra Nederland (https://www.capterra.nl/) heeft in de maand augustus onderzoek gedaan naar phishing-aanvallen bij Nederlandse bedrijven. Hoe vaak krijgen ze hiermee te maken? Hoe beschermen ze zich tegen dit soort aanvallen? Op basis van de antwoorden van 470 werknemers bij bedrijven in Nederland - waaronder 339 werknemers en 131 managers - blijkt dat het aantal phishing-aanvallen bij bedrijven de afgelopen jaren is toegenomen. Niels Juist, Senior Content Analyst voor Capterra Nederland, gaat hier nader op in.

Phishing aanvallen nemen toe image

93% zegt dat phishing-aanvallen zijn toegenomen in de afgelopen drie jaar

De ruime meerderheid van alle respondenten - zowel werknemers als managers - zegt dat het aantal phishing-aanvallen in de afgelopen drie jaar is gestegen. Van de ondervraagden zegt 40% dat het aantal tussen de 10% en 20% is gestegen en 22% dat het tussen de 21% en 30% is gestegen.

Veruit meeste aanvallen komen binnen via e-mail

Cybercriminelen kunnen verschillende manieren gebruiken om een phishing-aanval in te zetten. De nep-e-mail wordt veruit het vaakst als methode genoemd. Maar liefst 94% van de respondenten zegt dat hun bedrijf via deze weg is aangevallen. Daarna worden via een sms-berichtje (16%) of via de telefoon (15%) het meest genoemd. Slechts 8% zegt via sociale-media te zijn benaderd.

Verloren bedrijfsdata en financiële schade meest genoemde gevolgen

Het aantal bedrijven dat daadwerkelijk slachtoffer is geworden van een phishing-aanval is aanzienlijk laag. De meerderheid van de respondenten (65%) zegt dat ze zich realiseerden dat er een phishing-aanval werd gepleegd en dat ze het hebben gemeld aan het bevoegde team of de bevoegde persoon. Bovendien is er een aanzienlijke groep (42%) die het bericht of de berichten heeft verwijderd of genegeerd.

Maar een kleine groep (5%) zegt dat ze de link in het phishing-bericht hebben geopend. Slechts 1% zegt bedrijfsinformatie te hebben gedeeld via een website, bericht, formulier of de telefoon. Van deze groep die één of meerdere keren slachtoffer zijn geweest van een succesvolle aanval, zegt het merendeel dat hun bedrijf daardoor data heeft verloren of financiële schade heeft opgelopen.

Meeste phishing-berichten gestuurd in naam van een bedrijf

Om te weten wat te doen bij een phishing-aanval is het belangrijk dat bedrijven weten hoe phishing-berichten eruit zien. De volgende nepberichten zijn het meest genoemd door respondenten:

  • 40% zegt dat de cybercriminelen zich voordeden als een bedrijf;
  • 27% zegt dat ze een bericht ontvingen dat ze een prijs hebben gewonnen;
  • 27% zegt dat ze een bericht ontvingen over de bezorging van een pakketje;
  • 25% zegt dat de cybercriminelen zich voordeden als een bank.

Meer dan de helft van bedrijven maakt niet regelmatig back-ups van data

Om voorbereid te zijn op een phishing-aanval en het mogelijke verlies van bedrijfsdata, is het belangrijk om regelmatig databack-ups te maken. Toch gebeurt dit nog maar weinig. Van alle ondervraagde managers zegt maar 47% dat ze regelmatig een back-up maken van hun data.

Ook andere maatregelen die helpen om phishing-aanvallen te voorkomen, worden maar door een kleine meerderheid genomen. Zo zegt 60% van de ondervraagde managers dat ze antivirus tools en encrypties gebruiken en 57% dat ze hun cybersecurity software updaten. Er blijft een grote groep die dit soort en andere maatregelen (nog) niet neemt.

Lees meer over het onderzoek: https://www.capterra.nl/blog/4171/onderzoek-phishing-aanvallen-1

Methodologie

Om deze gegevens te verzamelen, interviewde Capterra in augustus 2023 470 werknemers bij bedrijven in Nederland (met minstens 2 werknemers). Daarvan waren 339 reguliere werknemers en 131 een senior of executive manager of bedrijfseigenaar. Wanneer over “managers” wordt gesproken, wordt deze laatste groep bedoeld.

De kandidaten moesten aan de volgende criteria voldoen:

  • Tussen de 18 en 65 jaar oud zijn;
  • Een fulltime of parttime dienstverband bij een bedrijf hebben;
  • Gebruikt een computer voor hun werk, tenminste soms;
  • Moet de juiste definitie van een phishing-aanval kunnen identificeren nadat hem of haar een definitie werd getoond;
  • Moet bekend zijn geweest met het concept van een phishing-aanval voordat hij of zij aan het onderzoek deelnam;
  • Moet een phishing-aanval op het werk hebben ontvangen (die niet als test door het bedrijf is verzonden).

Door: Niels Juist, Senior Content Analyst for Capterra Nederland

Axians 12/11/2024 t/m 26/11/2024 BN+BW