Capterra Nederland deed in de maand augustus onderzoek naar phishing-aanvallen bij Nederlandse bedrijven. Hoe vaak krijgen ze hiermee te maken? Hoe beschermen ze zich tegen dit soort aanvallen? Op basis van de antwoorden van 470 werknemers bij bedrijven in Nederland – waaronder 339 werknemers en 131 managers – blijkt dat het aantal phishing-aanvallen bij bedrijven de afgelopen jaren is toegenomen.
93% zegt dat phishing-aanvallen toenamen
De ruime meerderheid van alle respondenten – zowel werknemers als managers – zegt dat het aantal phishing-aanvallen in de afgelopen drie jaar steeg. Van de ondervraagden zegt 40% dat het aantal tussen de 10% en 20% toenam en 22% dat het tussen de 21% en 30% steeg.
Meeste aanvallen via e-mail
Cybercriminelen kunnen verschillende manieren gebruiken om een phishing-aanval in te zetten. Men noemt nep-e-mail veruit het vaakst als methode. Maar liefst 94% van de respondenten zegt dat hun bedrijf via deze weg is aangevallen. Daarna noemt met aanvallen via een sms-berichtje (16%) of via de telefoon (15%) het meest. Slechts 8% zegt via sociale-media te zijn benaderd.
Verloren bedrijfsdata en financiële schade
Het aantal bedrijven dat daadwerkelijk slachtoffer is geworden van een phishing-aanval is aanzienlijk laag. De meerderheid van de respondenten (65%) zegt dat ze zich realiseerden dat er een phishing-aanval werd gepleegd en dat ze het hebben gemeld aan het bevoegde team of de bevoegde persoon. Bovendien is er een aanzienlijke groep (42%) die het bericht of de berichten heeft verwijderd of genegeerd.
Maar een kleine groep (5%) zegt dat ze de link in het phishing-bericht hebben geopend. Slechts 1% zegt bedrijfsinformatie te hebben gedeeld via een website, bericht, formulier of de telefoon. Van deze groep die één of meerdere keren slachtoffer zijn geweest van een succesvolle aanval, zegt het merendeel dat hun bedrijf daardoor data heeft verloren of financiële schade heeft opgelopen.
Meeste phishing-berichten gestuurd in naam van een bedrijf
Om te weten wat te doen bij een phishing-aanval is het belangrijk dat bedrijven weten hoe phishing-berichten eruit zien. De volgende nepberichten zijn het meest genoemd door respondenten:
● 40% zegt dat de cybercriminelen zich voordeden als een bedrijf;
● 27% zegt dat ze een bericht ontvingen dat ze een prijs hebben gewonnen;
● 27% zegt dat ze een bericht ontvingen over de bezorging van een pakketje;
● 25% zegt dat de cybercriminelen zich voordeden als een bank.
Te weinig back-ups
Om voorbereid te zijn op een phishing-aanval en het mogelijke verlies van bedrijfsdata, is het belangrijk om regelmatig databack-ups te maken. Toch gebeurt dit nog maar weinig. Van alle ondervraagde managers zegt maar 47% dat ze regelmatig een back-up maken van hun data.
Ook andere maatregelen die helpen om phishing-aanvallen te voorkomen, worden maar door een kleine meerderheid genomen. Zo zegt 60% van de ondervraagde managers dat ze antivirus tools en encrypties gebruiken en 57% dat ze hun cybersecurity software updaten. Er blijft een grote groep die dit soort en andere maatregelen (nog) niet neemt. De minst genoemde maatregel is het gebruik van VPN-software (37%).
