Bedrijven met minder dan 100 werknemers zijn 3,5 vaker het doelwit van social engineering dan grotere ondernemingen. Dat stelt Barracuda vast na eigen onderzoek.
Beveiligingsspecialist Barracuda Networks analyseerde vorig jaar miljoenen mails van duizenden bedrijven en compileerde daaruit een rapport. Het valt daarbij op dat vooral kleinere organisaties te kampen krijgen met social engineering-aanvallen. Werknemers van bedrijven met minder dan 100 werknemers worden 3,5 keer meer geconfronteerd met gerichte phishing-aanvallen dan grotere organisaties.
Bij dergelijke vormen van social engineering of spear phishing gaan aanvallers gerichter tewerk in hun malafide mails. Doordat die persoonlijker worden opgesteld, is het moeilijker voor het slachtoffer om tijdig aan de alarmbel te trekken. 51 procent van de social engineering-aanvallen zijn een vorm van phishing, maar andere vormen zoals sms-fraude zijn ook populair.
Gekraakte accounts
Barracuda stelde met zijn onderzoek vast dat één op de vijf bedrijven in 2021 met een gecompromitteerd mailaccount wordt geconfronteerd. Een crimineel kan dan vanuit dat intern account een aanval opzetten. In 2021 werden er volgens Barracuda ongeveer 500.000 Microsoft 365-accounts geraakt. Vanuit 12.000 accounts stuurden aanvallers drie miljoen berichten. Dat toont nog maar eens het belang van 2FA en een goed wachtwoord aan.
Niet alle aanvallen zijn even geavanceerd en maken gebruik van gekraakte interne accounts. Een crimineel kan zich bijvoorbeeld gewoon voordoen als iemand van Microsoft om zo gegevens te stelen. Dat is veruit het meest geïmiteerde merk.
Iedereen heeft iets te verliezen
Dat hackers zich met hun tools op kleinere bedrijven richten, is niet zo verwonderlijk. Zij hebben vaak minder geavanceerde beveiligingsinfrastructuur, wat hen kwetsbaarder maakt. Bovendien heeft ieder bedrijf iets te verliezen vandaag. Denk maar aan gestolen data, versleutelde klantensystemen en vernietigde back-ups.