Voor elke 99 e-mails in je mailbox is er eentje een phishingpoging. Dat komt per werknemer neer op bijna 5 phishingmails per week, en de techniek wint nog steeds aan populariteit.
Tussen 2016 en 2017 nam het aantal phishingaanvallen toe met 65 procent. Bedrijven zijn zich evenwel niet altijd bewust van een aanval: 30 procent van de phishingmails wordt niet gedetecteerd door standaard securitymaatregelen.
Eén en ander blijkt uit een infographic van Avanan, specialist in het beschermen van cloudcommunicatie. In 2018 kwam wereldwijd 83 procent van de professionals in contact met een phishingaanval. Tegelijk weet ongeveer één op drie (35%) niet precies wat phishing betekent.
Bij phishing stuurt een aanvaller een vervalst bericht naar zijn slachtoffer, doorgaans via e-mail, in een poging om de ontvanger op een gemanipuleerde link te laten klikken of een kwaadaardige bijlage te laten openen. Phishing wordt vooral gebruikt voor het verspreiden van malware (51%) en het stelen van inloggegevens (41%).
Vertrouwen
Aanvallers maken gebruik van verschillende technieken zoals spoofing, imitatie en social engineering om het vertrouwen van hun slachtoffer te winnen. Vaak wordt de phishingmail schijnbaar gestuurd in naam van een vertrouwd merk: 1 op 25 branded e-mails is eigenlijk phishing. Vooral Microsoft (43%) en Amazon (38%) zijn populair bij phishers, gevolgd door banken (9,7%) en postkoeriers (2,5%).
Slachtoffers worden het snelst om de tuin geleid door e-mails die hen als consument aanspreken en inspelen op een gevoel van angst of urgentie. Dat ook alledaagse werkgerelateerde mails effectief zijn, blijkt uit dit lijstje van phishingmails waar we het vaakst voor vallen, dat we vorig jaar publiceerden op basis van een rapport van Sophos.
België
In België vallen we iets minder vaak slachtoffer van phishingaanvallen dan onze buurlanden. Toch kwam nog steeds meer dan een kwart (28%) van de Belgische organisaties in de afgelopen twee jaar in de problemen door phishing. Dat komt vooral doordat we een kmo-land zijn en het risico op phishing toeneemt naarmate de grootte van het bedrijf.
Ongeacht de bedrijfsgrootte blijft het belangrijk om je personeel te trainen in het herkennen van phishing. Goede IT-security begint bij de mens en ook kmo’s vormen een steeds aantrekkelijker doelwit voor cybercriminelen. Veel securityleveranciers bieden daarvoor geschikte tools aan. Ook Google helpt je phishing herkennen met een gratis online quiz.
Gerelateerd: Hoe Google phishing volledig heeft uitgeroeid bij al zijn werknemers