Sophos heeft een nieuw rapport uitgebracht over de staat van phishing en cyberbeveiliging in 2021. Het rapport kwam tot stand op basis van 5.400 vragenlijsten die werden ingevuld door IT-professionals.
Het rapport Phishing Insights 2021 van Sophos focust -zoals de naam aangeeft- op phishing. Door middel van vragenlijsten werd de kennis over cyberbeveiliging en phishing bij IT-professionals getest.
Sinds de pandemie blijkt zo het aantal pogingen tot phishing bij organisaties fors te zijn gestegen. Alle sectoren zijn daar bovendien het slachtoffer van. Het aantal pogingen bij de centrale overheid steeg met 77 procent, op de hielen gezeten door zakelijke en professionele diensten (76 procent) en de gezondheidszorg (73 procent).
Kennis regelmatig bijschaven
Volgens het rapport had 98 procent van de organisaties voor het begin van de pandemie reeds een phishing awareness programma aangeboden aan het personeel. Maar omdat de technieken steeds veranderen, is het belangrijk die programma’s regelmatig te vernieuwen, benadrukt Sophos.
Cijfers van Phished schetsten eerder nog een minder positief beeld. Zij vonden dat één op vijf werknemers klikt op een link in een phishing-mail. Bewustmaking en training bieden ook volgens hen soelaas.
Klikken op een phishing-mail kan bij een bedrijf veel schade aanrichten. Het is dan ook slechts het eerste deel van een cyberaanval en één van de meest gebruikte technieken om een ransomware-aanval te lanceren.
Geen algemene definitie
Uit het rapport komt verder naar voren dat er geen eensgezindheid bestaat over de definitie van een phishing-poging. Ongeveer zes op de tien respondenten beschreef het fenomeen als “E-mails die claimen van een legitieme organisatie te zijn, waarin meestal wordt gedreigd of om informatie wordt gevraagd.”
De meest gekozen optie stemt grotendeels overeen met de omschrijving van de Vlaamse overheid: “Phishing is een vorm van internetfraude waarbij u valse berichten ontvangt waarbij geprobeerd wordt om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.”