Vier op de vijf medewerkers in Nederland is wel eens in aanraking geweest met social engineering. Maar liefst een kwart van de medewerkers is zelfs slachtoffer geweest van deze vorm van manipulatie die cybercriminelen toepassen. In de financiële sector liggen deze aantallen beduidend hoger: bijna negen op de tien medewerkers is wel eens in aanraking geweest met social engineering, terwijl meer dan vier op de tien medewerkers slachtoffer is geweest. Dit blijkt uit onderzoek van KnowBe4 naar de ervaringen van Nederlandse medewerkers op het gebied van cybersecurity.
Van alle social engineering-aanvallen staat phishing op één
Van alle vormen van social engineering die cybercriminelen toepassen komt phishing het vaakst voor. 63% van de medewerkers geeft aan hier wel eens mee te maken hebben gehad en 12% zegt slachtoffer te zijn geweest. Op de tweede plek staat smishing (phishing per sms), waar 31% van de medewerkers mee in aanraking is geweest en waar 5% slachtoffer van is geweest. Nummer drie van meest gebruikte social-engineering aanvallen is Whatsapp-fraude. 28% van de medewerkers heeft dit wel eens ervaren, terwijl 7% slachtoffer geworden is.
Financiële sector het vaakst slachtoffer van social engineering
Van alle ondervraagde sectoren, zijn medewerkers uit de financiële sector het vaakst slachtoffer van social engineering. 88% van de medewerkers uit deze sector is in aanraking geweest met een vorm van social engineering en 44% is ook slachtoffer geweest.
Whatsapp-fraude komt in deze sector relatief veel voor: 18% van de medewerkers uit de financiële sector is slachtoffer geweest. Verder krijgt deze sector in vergelijking met andere sectoren vaker te maken met andere vormen van social engineering dan phishing, smishing en Whatsapp-fraude. Zo geeft maar liefst 12% van de ondervraagden aan wel eens slachtoffer te zijn geweest van een deepfake-aanval. Ook kent Business E-mail Compromise (BEC), waarbij de cybercrimineel zich voordoet als de CEO of een andere hooggeplaatste persoon van een bedrijf, met 9% relatief veel slachtoffers.
Jelle Wieringa, Security Awareness Advocate bij KnowBe4: “Cybercriminelen zullen zich altijd blijven richten op de meest kwetsbare schakel in cybersecurity: de mens. Phishing is en zal zonder twijfel een favoriete manier blijven om gebruikers te manipuleren. Het kost cybercriminelen met deze tactiek vaak weinig moeite om het gewenste resultaat te bereiken. Het inzetten van alleen technologie om waardevolle data te beschermen is onvoldoende. Om de risico’s op datalekken te verminderen, zullen organisaties hun medewerkers moeten blijven onderwijzen over de gevaren van social engineering en hun cybergedrag helpen veranderen. Zeker nu ook social engineering-aanvallen die gebruikmaken van deepfakes hun intrede doen.”
