Amsterdam, 27 juli 2023 - We zijn halverwege de zomer. Veel mensen zijn op vakantie, en van de mensen die nog wel aan het werk zijn, zien we dat vooral de jongere generatie vaker gebruikmaakt van de opkomende trend voor ‘workations’. Er zijn geen exacte cijfers bekend, maar verschillende reisorganisaties geven aan dat steeds meer Nederlanders op workation gaan, vooral tijdens de zomerperiode.
Maar naarmate temperaturen stijgen en medewerkers misschien wel op workation gaan, kunnen organisaties het zich niet veroorloven om hun beveiliging te laten verslappen. Zeker gezien aanvallen steeds lastiger te spotten worden. Volgens
Zscaler’s jaarlijkse Phishing Report, groeide het aantal phishing-aanvallen in 2022 met bijna 50% - met alle indicaties dat deze trend in 2023 doorzet.
Let op voor phishing en vishing
Ook Zscaler bleek niet immuun voor dit soort aanvallen. Eerder dit jaar kreeg een van onze sales directors een telefoontje dat van CEO Jay Chaudhry leek te zijn. Het liet zijn foto en naam zien op het scherm en de sales director hoorde iemand in Jay’s stem zeggen “Hi, dit is Jay, kun je iets voor me doen”, voordat de verbinding werd verbroken. Daarna ontving hij een Whatsapp-bericht: “Ik denk dat ik slecht bereik heb omdat ik aan het reizen ben. Is het goed als we dit via Whatsapp doen?”
Wat volgde was een verzoek om geld te helpen verplaatsen naar een bank in Singapore. Pas toen de manager van de sales director dit gesprek aankaartte bij interne onderzoekers, werd ontdekt dat cybercriminelen Jay’s stem gereconstrueerd hadden op basis van publieke video’s in een poging om geld te stelen.
Gedreven door steeds geavanceerdere AI-tools, is phishing geëvolueerd naar meer voicemail-gerelateerde phishing (vishing). Hierbij worden echte spraakfragmenten gebruikt om slachtoffers te verleiden tot het openen van kwaadaardige bijlagen of het ondernemen van acties, zoals het overmaken van geld.
Overal veilig werken, ook op workation
De workation-trend zal naar verwachting alleen maar groeien nu steeds meer mensen gewend zijn om hybride te werken. Dat moet echter wel veilig kunnen, ongeacht hun locatie. Als we kijken naar de resultaten van Zscaler’s Phishing Report, lijken populaire workation-landen vaak ook op de lijst te staan met doelwitten voor phishing-aanvallen. De VS, Argentinië en Australië zijn de drie grootste doelwitten en binnen Europa zijn dat Frankrijk (#6) en Duitsland (#7).
Ook tijdens de vakantieperiode is het belangrijk om ervoor te zorgen dat medewerkers overal veilig toegang hebben tot de bedrijfsomgeving. Een zero trust-aanpak kan hierbij helpen.
Voor meer informatie over ontwikkelingen van phishing- en vishing-aanvallen,
download hier het volledige Zscaler 2023 Phishing Report.