Waar lig je ’s nachts wakker van? Het World Economic Forum vroeg vooraanstaande CEO’s waar ze ’s nachts wakker van liggen. Het verlies van toegang tot belangrijke goederen en diensten en de risico’s van ransomware blijken het meest zorgwekkend te zijn, samen met financieel of gegevensverlies. E-mails, sms’jes en chatberichten zijn allemaal routes voor criminelen om bedrijven te verleiden tot het delen van beveiligingsgegevens in wat bekend staat als phishing. Het is het startpunt voor 90% van de online criminaliteit. Het voorkomen van deze misdaden is de sleutel. Uw medewerkers zijn uw eerste verdedigingslinie.
Bron: https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf
Lupasafe blijft voortdurend op de hoogte van de laatste phishing inzichten. In deze blog delen we het laatste nieuws over phishing met je:
- Hoe groot is het probleem van phishing?
- Wie wordt er gephisht?
- Waarom klikken mensen?
- Wat kan ik doen?
1. Hoe groot is het phishing-probleem?
Tussen de 20 en 40% van de bedrijven in Nederland en Duitsland heeft het afgelopen jaar te maken gehad met ten minste één type cyberaanval, waarbij phishing een van de meest voorkomende methoden is. De Duitse overheid meldt dat het risico op cyberdreigingen groter is dan ooit, mede door de vooruitgang in generatieve AI die phishing en fraude verbetert.
Kijk en kijk nog eens.
Gegevens van de Britse volkstelling zeggen dat 3% van degenen die zeiden dat ze een phishing-poging hadden gehad, toegeeft te hebben geklikt .
Wat mensen zeggen, is niet altijd wat ze doen
Lupasafe-gegevens uit tests zorgen ervoor dat tot 40% van de werknemers binnen 24 uur daadwerkelijk op vertrouwelijke gegevens klikt en deze deelt . Dat betekent dat 2 op de 5 werknemers het te druk hebben of niet bewust genoeg zijn om een phishing-zwendel goed te herkennen. Er is een discrepantie tussen de perceptie van mensen van hun cyberbewustzijn en de realiteit van hun daadwerkelijke cyberbewustzijn. Het goede nieuws is dat mensen die cyberaanvallen uit de eerste hand hebben meegemaakt, over het algemeen een realistischer begrip hebben van de risico’s en hun eigen cyberbewustzijnsniveau. Er is echter een algemene trend om iemands cyberparaatheid te overschatten, wat leidt tot een vals gevoel van veiligheid.
Maar nog belangrijker: het aantal phishing-aanvallen kan worden verlaagd
De training van Lupasafe zorgde ervoor dat 50% minder mensen klikten in vervolgtests. Vóór een phishing-test kon meer dan 60% van de respondenten geen onderscheid maken tussen de echte inlogpagina van Microsoft en een phishing-site die is ontworpen om deze te imiteren. Na de training nam dit aantal aanzienlijk af.
2. Wie wordt er gephisht?
Bijna een derde (32%) van de respondenten van de Britse volkstelling meldde dat ze in de maand voordat ze werden gevraagd een bericht via sms of instant messaging hadden ontvangen, wat mogelijk phishing was.
Van degenen die reageerden op of klikten op een link in een phishing-bericht, zei meer dan een derde (35%) dat ze dit deden voor financieel of materieel gewin, en 30% om een factuur of rekening te betalen, volgens de Britse volkstelling.
Uw scherpe ogen zijn de sleutel – het is niet alleen IT!
Phishing en cyberaanvallen hebben gevolgen voor alle soorten moderne bedrijven. Computers en financiën vormen de kern van de meeste bedrijven, en vooral van professionele diensten, die zichzelf misschien niet als technologiebedrijven zien, bijv. 75% van de advocatenkantoren heeft cyberaanvallen gehad , Britse huizenkopers kunnen 3 weken niet verhuizen nadat advocaten een cyberaanval hebben uitgevoerd
3. Waarom klikken mensen?
Financiële begeerte is een voor de hand liggende reden om te klikken – of te vermijden, maar er is meer voor succesvolle vissen. Social engineering – mensen laten denken dat ze iets anders krijgen of doen – is een belangrijke oorzaak van klikken. Door een niveau van persoonlijk vertrouwen, betrokkenheid en urgentie te creëren, zal dat persoonlijk geld of status opleveren (een dringend verzoek voor de baas).
Redenen voor mensen om voor oplichting te vallen zijn divers, van financiële wanhoop tot een gebrek aan bewustzijn, emotionele triggers, redenen van vertrouwen en autoriteit of een gebrek aan waakzaamheid.
Elke phish is meestal een beetje anders, maar leren om vragen te stellen en te controleren voordat je op elke e-mail reageert, is nuttig om veel oplichting te voorkomen, en kan zelfs helpen als dat niet het geval is.
Teambegrip en samenwerking om op phishing en cyberbeveiliging te letten, is essentieel.
Deze casestudy van het nationale cyberbeveiligingscentrum van het VK laat zien hoe aanvallers ‘maar één keer geluk hoeven te hebben’ om het exemplaar van malware of inloggegevens te krijgen waarnaar ze op zoek zijn.
Bron: https://www.ncsc.gov.uk/files/multi-layered-phishing-mitigations-infographic.pdf
4. Wat kan ik doen?
Lupasafe kan uw bedrijf helpen met phishing als onderdeel van een volledig overzicht van cyberkwetsbaarheden. Dit zal de kennis en het vertrouwen van uw team in cyberbeveiliging vergroten door phishing aan te pakken en ervoor te zorgen dat het bedrijf volledig zicht heeft op zijn cyberrisico’s.
• Lupasafe stelt samen met u een phishingplan op maat op voor uw bedrijf.
• Uw medewerkers worden vooraf geïnformeerd over de toets, zodat zij zich in een veilige leeromgeving bevinden. Het ethos is om samen te leren en te beschermen.
• We bootsen een echte phishing-aanval na, waarbij we inspelen op de actualiteit binnen uw organisatie.
• Iedereen krijgt dan een korte microlearningvideo over hoe je phishing e-mails kunt herkennen.
• We houden nauwlettend in de gaten hoe uw medewerkers reageren en verbeteren, met analyse van de resultaten.
• Daarna bespreken we samen de bevindingen en brengen we eventuele kwetsbaarheden binnen uw organisatie in kaart.
Naast het werken met Lupasafe-training en -bewustzijn voor phishing en kwetsbaarheidsanalyse, kunnen bedrijven phishing-pogingen melden en hun algehele cyberverdediging opbouwen.
EU – Lupasafe maken deel uit van CYSSME – het Europese programma voor cyberbeveiliging voor het MKB. Alle EU-bedrijven kunnen hun phishing met Lupasafe herzien en verdere financiering voor cyberbeveiliging aanvragen bij de EU als onderdeel van het project om de behoeften van kmo’s op het gebied van cyber te evalueren
VK – Meld phishing – zorg ervoor dat wanneer u een ernstige phish ziet, u
