Dat blijkt uit onderzoek dat Capterra Nederland (onderdeel van onderzoeks- en adviesbureau Gartner) heeft uitgevoerd onder 339 werknemers en 131 managers van Nederlandse bedrijven. Uit de reacties blijkt dat 40% van de ondervraagde aangeeft dat het aantal phishing-aanvallen tussen de 10 en 20% is gestegen. 22% geeft aan dat het aantal aanvallen tussen de 21 en 30% is gestegen.
Er worden verschillende manieren van phishing-aanvallen door cybercriminelen gebruikt. De phishing-e-mail wordt veruit het meest als methode genoemd. 94% van de ondervraagde geeft aan dat hun bedrijf via nep-e-mail is aangevallen. Daarna worden sms-berichtjes (16%) en telefoon (15%) als meest gebruikte methodes genoemd. Slechts 8% van de respondenten geeft aan via social media benaderd te zijn.
Het aantal bedrijven dat daadwerkelijk slachtoffer is geworden van een phishing-aanval ligt gelukkig een stuk lager. De meerderheid van de ondervraagde (65%) geeft aan dat ze zich realiseerde dat er een phishing-aanval werd gepleegd en hebben het gemeld aan het verantwoordelijke team of de verantwoordelijke persoon. Daarnaast is er een grote groep (42%) die het bericht (of berichten) direct heeft verwijderd of heeft genegeerd omdat ze het herkende als phishing. Slechts een kleine groep (5%) geeft aan de link uit het phishing-bericht te hebben geopend. Ongeveer 1% geeft aan bedrijfsinformatie te hebben gedeeld via een website, (contact)formulier of via de telefoon.
Van de groep die slachtoffer zijn geworden van een succesvolle phishing-aanval zegt het merendeel dat hun bedrijf daardoor data heeft verloren en/of financiële schade heeft opgelopen.
Phishing-berichten herkennen
Om te voorkomen dat uw bedrijf getroffen wordt door een succesvolle phishing-aanval, is het belangrijk dat uw medewerkers phishing-berichten herkennen. Cybercriminelen worden, mede door de komst van generatieve-ai-programma’s, steeds slimmer. De gebruikte phishing-berichten zijn steeds lastiger te herkennen. 40% van de respondenten gafaan dat cybercriminelen zich voordeden als bedrijf, 27% dat ze bericht kregen over een gewonnen prijs en 27% gaf aan dat het bericht ging over de bezorging van een pakketje. Tot slot gaf 25% aan dat cybercriminelen zich voordeden als bank.
Zorg voor goede back-ups
De eerste stap in het voorkomen van een geslaagde phishing-aanval is bewustwording en kennis bij uw medewerkers. Toch is een geslaagde phishing-aanval niet volledig uit te sluiten. Daarom is het belangrijk om goed voorbereid te zijn. Meer dan de helft van de bedrijven maakt geen regelmatige back-ups van hun data. Terwijl dit juist essentieel is wanneer u bent getroffen door een succesvolle cyberaanval, om mogelijke verlies van uw bedrijfsdata te voorkomen.
Aanvullende maatregelen om phishing-aanvallen te voorkomen worden maar door een kleine meerderheid gekomen. 60% van de ondervraagde managers geeft aan antivirussoftware en encrypties te gebruiken. 57% geeft aan deze ook regelmatig te updaten. Het blijft verwonderlijk dat er een grote groep zakelijke gebruikers is die dit soort beveiligingsmaatregelen (nog) niet neemt.
Bent u goed beveiligd?
Heeft u uw zaken goed op orde en is uw bedrijfsomgeving goed beveiligd? Dan hoeft u zich geen zorgen te maken. Bent u daar niet helemaal zeker van? Neem dan contact op met één van onze experts. Wij helpen u graag om uw bedrijfsomgeving goed te beschermen.
Bron: Computable
Volg ons op LinkedIn