Utrecht, 17oktober 2022 - Vier op de vijf medewerkers in Nederland is wel eens in aanraking geweest met social engineering. Maar liefst een kwart van de medewerkers is zelfs slachtoffer geweest van deze vorm van manipulatie die cybercriminelen toepassen. In de financiële sector liggen deze aantallen beduidend hoger: bijna negen op de tien medewerkers is wel eens in aanraking geweest met social engineering, terwijl meer dan vier op de tien medewerkers slachtoffer is geweest. Dit blijkt uit onderzoek van
KnowBe4 naar de ervaringen van Nederlandse medewerkers op het gebied van cybersecurity.
Van alle social engineering-aanvallen staat phishing op één
Van alle vormen van social engineering die cybercriminelen toepassen komt phishing het vaakst voor. 63% van de medewerkers geeft aan hier wel eens mee te maken hebben gehad en 12% zegt slachtoffer te zijn geweest. Op de tweede plek staat smishing (phishing per sms), waar 31% van de medewerkers mee in aanraking is geweest en waar 5% slachtoffer van is geweest. Nummer drie van meest gebruikte social-engineering aanvallen is Whatsapp-fraude. 28% van de medewerkers heeft dit wel eens ervaren, terwijl 7% slachtoffer geworden is.
Financiële sector het vaakst slachtoffer van social engineering
Van alle ondervraagde sectoren, zijn medewerkers uit de financiële sector het vaakst slachtoffer van social engineering. 88% van de medewerkers uit deze sector is in aanraking geweest met een vorm van social engineering en 44% is ook slachtoffer geweest. Whatsapp-fraude komt in deze sector relatief veel voor: 18% van de medewerkers uit de financiële sector is slachtoffer geweest. Verder krijgt deze sector in vergelijking met andere sectoren vaker te maken met andere vormen van social engineering dan phishing, smishing en Whatsapp-fraude. Zo geeft maar liefst 12% van de ondervraagden aan wel eens slachtoffer te zijn geweest van een deepfake-aanval. Ook kent Business E-mail Compromise (BEC), waarbij de cybercrimineel zich voordoet als de CEO of een andere hooggeplaatste persoon van een bedrijf, met 9% relatief veel slachtoffers.
Jelle Wieringa, Security Awareness Advocate bij KnowBe4: “Cybercriminelen zullen zich altijd blijven richten op de meest kwetsbare schakel in cybersecurity: de mens. Phishing is en zal zonder twijfel een favorietemanier blijven om gebruikers te manipuleren. Het kost cybercriminelen met deze tactiek vaak weinig moeite om het gewenste resultaat te bereiken. Het inzetten van alleen technologie om waardevolle data te beschermen is onvoldoende. Om de risico’s op datalekken te verminderen, zullen organisaties hun medewerkers moeten blijven onderwijzen over de gevaren van social engineering en hun cybergedrag helpen veranderen. Zeker nu ook social engineering-aanvallen die gebruikmaken van deepfakes hun intrede doen.”
Voor meer informatie
Whizpr
Paul Maris / Nini Joostens
E-mail:
knowbe4@whizpr.nl
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.