Capterra Nederland heeft in de maand augustus onderzoek gedaan naar phishing-aanvallen bij Nederlandse bedrijven. Hoe vaak krijgen ze hiermee te maken? Hoe beschermen ze zich tegen dit soort aanvallen? Op basis van de antwoorden van 470 werknemers bij bedrijven in Nederland – waaronder 339 werknemers en 131 managers – blijkt dat het aantal phishing-aanvallen bij bedrijven de afgelopen jaren is toegenomen.
De ruime meerderheid van alle respondenten (93%) – zowel werknemers als managers – zegt dat het aantal phishing-aanvallen in de afgelopen drie jaar is gestegen. Van de ondervraagden zegt 40% dat het aantal tussen de 10% en 20% is gestegen en 22% dat het tussen de 21% en 30% is gestegen.
> LEES OOK: Ruim tweeduizend bedrijven in 2021 de dupe van ransomware
Veruit meeste aanvallen komen binnen via e-mail
Cybercriminelen kunnen verschillende manieren gebruiken om een phishing-aanval in te zetten. De nep-e-mail wordt veruit het vaakst als methode genoemd. Maar liefst 94% van de respondenten zegt dat hun bedrijf via deze weg is aangevallen. Daarna worden via een sms-berichtje (16%) of via de telefoon (15%) het meest genoemd. Slechts 8% zegt via sociale-media te zijn benaderd.
Verloren bedrijfsdata en financiële schade meest genoemde gevolgen
Het aantal bedrijven dat daadwerkelijk slachtoffer is geworden van een phishing-aanval is aanzienlijk lager. De meerderheid van de respondenten (65%) zegt dat ze zich realiseerden dat er een phishing-aanval werd gepleegd en dat ze het hebben gemeld aan het bevoegde team of de bevoegde persoon. Bovendien is er een aanzienlijke groep (42%) die het bericht of de berichten heeft verwijderd of genegeerd.
Maar een kleine groep (5%) zegt dat ze de link in het phishing-bericht hebben geopend. Slechts 1% zegt bedrijfsinformatie te hebben gedeeld via een website, bericht, formulier of de telefoon. Van deze groep die één of meerdere keren slachtoffer zijn geweest van een succesvolle aanval, zegt het merendeel dat hun bedrijf daardoor data heeft verloren of financiële schade heeft opgelopen.
- 93% van alle respondenten zegt dat het aantal phishing-aanvallen is toegenomen in de afgelopen drie jaar.
- 94% zegt dat de phishing-aanval binnenkwam via e-mail.
- 5% zegt dat ze de link in het phishing-bericht hebben geopend en slechts 1% zegt bedrijfsinformatie te hebben gedeeld via een website, bericht, formulier of de telefoon.
- Slechts 47% van de ondervraagde managers zegt dat hun bedrijf regelmatig een back-up maakt van de bedrijfsdata.
Meeste phishing-berichten gestuurd in naam van een bedrijf
Om te weten wat te doen bij een phishing-aanval is het belangrijk dat bedrijven weten hoe phishing-berichten eruit zien. De volgende nepberichten zijn het meest genoemd door respondenten:
- 40% zegt dat de cybercriminelen zich voordeden als een bedrijf;
- 27% zegt dat ze een bericht ontvingen dat ze een prijs hebben gewonnen;
- 27% zegt dat ze een bericht ontvingen over de bezorging van een pakketje;
- 25% zegt dat de cybercriminelen zich voordeden als een bank.
Meer dan de helft van bedrijven maakt niet regelmatig back-ups van data
Om voorbereid te zijn op een phishing-aanval en het mogelijke verlies van bedrijfsdata, is het belangrijk om regelmatig databack-ups te maken. Toch gebeurt dit nog maar weinig. Van alle ondervraagde managers zegt maar 47% dat ze regelmatig een back-up maken van hun data.
> LEES OOK: Hoe houd je ICT-systemen veilig? Updates en patches zijn cruciaal
Ook andere maatregelen die helpen om phishing-aanvallen te voorkomen, worden maar door een kleine meerderheid genomen. Zo zegt 60% van de ondervraagde managers dat ze antivirus tools en encrypties gebruiken en 57% dat ze hun cybersecurity software updaten. Er blijft een grote groep die dit soort en andere maatregelen (nog) niet neemt. De minst genoemde maatregel is het gebruik van VPN-software (37%).
Methodologie
Om deze gegevens te verzamelen, interviewde Capterra in augustus 2023 470 werknemers bij bedrijven in Nederland (met minstens 2 werknemers). Daarvan waren 339 reguliere werknemers en 131 een senior of executive manager of bedrijfseigenaar. Wanneer over “managers” wordt gesproken, wordt deze laatste groep bedoeld.
Bron: Capterra Nederland
Lees ook:
- Podcast Cyber Sessions ‘The time is now’
- Webinar op 5 oktober: De impact van NIS2 op jouw organisatie
Volg Security Management op LinkedIn