Eén op de vier medewerkers is wel eens slachtoffer geweest van social engineering
In de financiële sector is dat aantal nog hoger: twee op de vijf medewerkers is slachtoffer
31 oktober 2022 -
Vier op de vijf medewerkers in Nederland is wel eens in aanraking geweest met social engineering. Maar liefst een kwart van de medewerkers is zelfs slachtoffer geweest van deze vorm van manipulatie die cybercriminelen toepassen. In de financiële sector liggen deze aantallen beduidend hoger: bijna negen op de tien medewerkers is wel eens in aanraking geweest met social engineering, terwijl meer dan vier op de tien medewerkers slachtoffer is geweest.
Dit blijkt uit onderzoek van KnowBe4 naar de ervaringen van Nederlandse medewerkers op het gebied van cybersecurity.
Van alle social engineering-aanvallen staat phishing op één
Van alle vormen van social engineering die cybercriminelen toepassen komt phishing het vaakst voor. 63 procent van de medewerkers geeft aan hier wel eens mee te maken hebben gehad en 12 procent zegt slachtoffer te zijn geweest. Op de tweede plek staat smishing (phishing per sms), waar 31 procent van de medewerkers mee in aanraking is geweest en waar vijf procent slachtoffer van is geweest. Nummer drie van meest gebruikte social-engineering aanvallen is Whatsapp-fraude. 28 procent van de medewerkers heeft dit wel eens ervaren, terwijl zeven procent slachtoffer geworden is.
Financiële sector het vaakst slachtoffer van social engineering
Van alle ondervraagde sectoren, zijn medewerkers uit de financiële sector het vaakst slachtoffer van social engineering. 88 procent van de medewerkers uit deze sector is in aanraking geweest met een vorm van social engineering en 44 procent is ook slachtoffer geweest. Whatsapp-fraude komt in deze sector relatief veel voor: Acjttien procent van de medewerkers uit de financiële sector is slachtoffer geweest. Verder krijgt deze sector in vergelijking met andere sectoren vaker te maken met andere vormen van social engineering dan phishing, smishing en Whatsapp-fraude. Zo geeft maar liefst twaalf procent van de ondervraagden aan wel eens slachtoffer te zijn geweest van een deepfake-aanval. Ook kent Business E-mail Compromise (BEC), waarbij de cybercrimineel zich voordoet als de CEO of een andere hooggeplaatste persoon van een bedrijf, met negen procent relatief veel slachtoffers.
Jelle Wieringa, Security Awareness Advocate bij KnowBe4: "Cybercriminelen zullen zich altijd blijven richten op de meest kwetsbare schakel in cybersecurity: de mens. Phishing is en zal zonder twijfel een favoriete manier blijven om gebruikers te manipuleren. Het kost cybercriminelen met deze tactiek vaak weinig moeite om het gewenste resultaat te bereiken. Het inzetten van alleen technologie om waardevolle data te beschermen is onvoldoende. Om de risico’s op datalekken te verminderen, zullen organisaties hun medewerkers moeten blijven onderwijzen over de gevaren van social engineering en hun cybergedrag helpen veranderen. Zeker nu ook social engineering-aanvallen die gebruikmaken van deepfakes hun intrede doen."
