Phishing; 41% klikt op link, 23% laat gegevens achter

maandag 26 oktober 2020

In opdracht van verschillende klanten heeft VTM inmiddels de nodige phishing simulaties uitgevoerd. Phishing is één van de grootste online dreigingen. Zowel via SMS als via whatsapp zien we het aantal phishing campagnes razendsnel toenemen, en ook via e-mail neemt phishing onverminderd toe.

Reden genoeg voor organisaties om hier serieus mee om te gaan. Onze phishing simulaties tonen aan in hoeverre medewerkers van een organisatie gevoelig zijn voor phishing campagnes. Dergelijke simulaties hebben we inmiddels bij diverse klanten mogen uitvoeren. De uitkomsten zijn ronduit zorgwekkend.

In alle gevallen succes

Gemiddeld klikt 41% van de medewerkers op een phishinglink en 23% daarvan laat vervolgens zijn of haar gegevens achter op een nagemaakte omgeving. In 100% van de simulaties hadden wij op enige manier toegang tot bedrijfssystemen en/of gevoelige bedrijfsinformatie.

Wij hanteren een aanpak die echte cybercriminelen ook gebruiken. Met als verschil dat ons doel juist is om incidenten te voorkomen. We stellen een phishingmail op, inclusief een link naar bijvoorbeeld een nagemaakte portalinlog welke de klant gebruikt. Herkenbaar voor medewerkers wat ertoe leidt dat ze minder alert zijn.

75% wordt geopend

75% van de phishingmails wordt geopend. 41% klikt vervolgens op een link of bijlage, waarna 23% ook gegevens heeft ingevuld. Deze cijfers zijn helemaal niet raar. Veel phishing campagnes zitten namelijk steeds beter in elkaar. In veel gevallen zelfs al niet meer van echt te onderscheiden. Dat maakt phishing tot één van de grootste online cyberdreigingen.

Grote gevolgen

In alle gevallen is het ons gelukt om toegang te verkrijgen tot gevoelige informatie. De gevolgen voor een organisatie kunnen groot zijn. Denk aan datalekken en imagoschade, maar ook kunnen cybercriminelen, zodra ze toegang hebben, op de achtergrond nog veel meer schade aanrichten. Uiteindelijk kunnen systemen crashen waardoor belangrijke bedrijfsinformatie voorgoed verloren raakt, of medewerkers kunnen (tijdelijk) hun werk niet meer doen. Jouw organisatie komt letterlijk stil te liggen.

Integrale aanpak

Organisaties hebben hun applicaties draaien in de cloud en data staat op verschillende plekken. Dat maakt security complex. Een integrale aanpak is essentieel om organisaties weerbaar te maken tegen de toenemende cyberdreigingen.

VTM werkt hiervoor met het NIST Security Framework, gebaseerd op de categorieën Identify, Prevent, Detect, Respond, Recover. Centraal in de aanpak staan technische maatregelen om systemen en informatie te beveiligen, maar ook om de mens achter de medewerker. Zo zijn awarenesstrainingen essentieel om medewerkers bewust te maken van de risico’s en technieken welke cybercriminelen gebruiken.

Het loont zeker om beheer van IT uit te besteden en te kiezen voor een managed service. VTM combineert beheer van de IT-omgeving met een integraal securitybeleid. Wij hebben specialistische kennis in huis, zodat je zelf geen experts meer hoeft aan te nemen. Ons NOC en ons SOC werken met slimme tooling om vreemde activiteit te herkennen én te weren, wat uiteindelijk de risico’s op incidenten beperkt. Meer informatie over onze cybersecurity diensten kun je vinden op vtmgroep.nl/cybersecurity

Bezoekers van deze pagina bekeken ook:

• Phishing, wat is het en hoe kan ik het voorkomen
• 5 redenen waarom je moet investeren in cyberweerbaarheid