Phishing; 33% klikt op link, 24% laat gegevens achter

maandag 6 december 2021

De afgelopen jaren zijn het aantal phishing-aanvallen enorm toegenomen. Phishing is één van de meest gebruikte manieren voor een cyberaanval. Via SMS en whatsapp zien we het aantal phishing aanvallen sterk toenemen, maar ook via de e-mail neemt het aantal phishing aanvallen onverminderd toe. In opdracht van klanten hebben wij een aantal phishing simulaties uitgevoerd in 2021.

Wat is phishing?

Phishing is een vorm van cybercriminaliteit. Phishing gebeurt via e-mail, SMS- en WhatsApp. De berichten lijken afkomstig te zijn van een organisatie of instantie, waardoor geen argwaan wordt gewekt. Er wordt gevraagd om inlog- en wachtwoordgegevens. Als deze worden ingevuld, hebben criminelen toegang tot systemen en gevoelige bedrijfsinformatie.

Wat zijn de resultaten van een Phishing Simulatie?

In opdracht van klanten hebben wij een aantal Phishing Simulaties uitgevoerd in 2021. Gemiddeld opende 47% van de medewerkers de phishingmail. Daarvan klikte 33% op een phishinglink. Meestal is dit al genoeg om criminelen toegang te geven tot jouw systemen. Uiteindelijk vulde 24% zijn/ haar inlognaam en wachtwoord in op het nagemaakte inlogscherm. Zodoende werd toegang tot systemen en bedrijfsinformatie verkregen.

Gevolgen van phishing?

Bij alle phishing simulaties is het ons gelukt om toegang te krijgen tot systemen en gevoelige bedrijfsinformatie. Dit had grote gevolgen kunnen hebben voor een organisatie. Denk hierbij aan datalekken, financiële- en imagoschade, systemen laten crashen en belangrijke bedrijfsinformatie voorgoed verloren laten gaan.

Volledige aanpak tegen cybercriminaliteit

Doordat organisaties applicaties draaien in de cloud en data op verschillende plekken opslaan, wordt het complex om de IT-omgeving te beveiligen. Een integrale aanpak is cruciaal om organisaties weerbaar te maken tegen cyberdreigingen.

VTM werkt hiervoor met het NIST Security Framework. Deze is gebaseerd op de categorieën Identify, Prevent, Detect, Respond, Recover. Om systemen en informatie te beveiligen staan technische maatregelen centraal in de aanpak. Daarbij is het essentieel om de medewerkers niet te vergeten in de beveiliging.

Voor Phishing Simulaties hanteren wij een aanpak die cybercriminelen ook gebruiken. Het verschil is dat ons doel incidenten voorkomt en niet creëert. Wij stellen een phishingmail op, inclusief een link naar bijvoorbeeld een nagemaakte portalinlog.