Het aantal phishing-aanvallen op Nederlandse bedrijven is de afgelopen drie jaar toegenomen. Liefst 93 procent van alle ondervraagde werknemers signaleert een stijging.
Dit blijkt uit onderzoek van Capterra Nederland, onderdeel van marktvorser Gartner, onder 339 werknemers en 131 managers bij bedrijven in Nederland. Van de ondervraagden zegt 40 procent dat het aantal tussen de 10 procent en 20 procent is gestegen en 22 procent dat het tussen de 21 procent en 30 procent is gestegen.
Cybercriminelen kunnen verschillende manieren gebruiken om een phishing-aanval in te zetten. De nep-e-mail wordt veruit het vaakst als methode genoemd. Maar liefst 94 procent van de respondenten zegt dat hun bedrijf via deze weg is aangevallen. Daarna worden via een sms-berichtje (16 procent) of de telefoon (15 procent) het meest genoemd. Slechts 8 procent zegt via sociale media te zijn benaderd.
Het aantal bedrijven dat daadwerkelijk slachtoffer is geworden van een phishing-aanval ligt lager. De meerderheid van de respondenten (65 procent) zegt dat ze zich realiseerden dat er een phishing-aanval werd gepleegd en dat ze het hebben gemeld aan het bevoegde team of de bevoegde persoon. Bovendien is er een aanzienlijke groep (42 procent) die het bericht of de berichten heeft verwijderd of genegeerd. Maar een kleine groep (5 procent) zegt dat ze de link in het phishing-bericht hebben geopend. Slechts 1 procent zegt bedrijfsinformatie te hebben gedeeld via een website, bericht, formulier of de telefoon.
Van deze groep die één of meerdere keren slachtoffer zijn geweest van een succesvolle aanval, zegt het merendeel dat hun bedrijf daardoor data heeft verloren of financiële schade heeft opgelopen.
Nepberichten
Om te weten wat te doen bij een phishing-aanval is het belangrijk dat bedrijven weten hoe phishing-berichten eruit zien. De volgende nepberichten zijn het meest genoemd door respondenten: 40 procent zegt dat de cybercriminelen zich voordeden als een bedrijf; 27 procent dat ze een bericht ontvingen dat ze een prijs hebben gewonnen; 27 procent dat ze een bericht ontvingen over de bezorging van een pakketje; 25 procent dat de cybercriminelen zich voordeden als een bank.
Meer dan de helft van bedrijven maakt niet regelmatig backups van data. Om voorbereid te zijn op een phishing-aanval en het mogelijke verlies van bedrijfsdata, is het belangrijk om regelmatig backups te maken. Toch gebeurt dit nog maar weinig. Van alle ondervraagde managers zegt maar 47 procent dat ze regelmatig een backup maken van hun data.
Ook andere maatregelen die helpen om phishing-aanvallen te voorkomen, worden maar door een kleine meerderheid genomen. Zo zegt 60 procent van de ondervraagde managers dat ze antivirustools en encrypties gebruiken en 57 procent dat ze hun cybersecurity software updaten. Er blijft een grote groep die dit soort en andere maatregelen (nog) niet neemt. De minst genoemde maatregel is het gebruik van vpn-software (37 procent).
