Overslaan en naar de inhoud gaan

Europeanen zijn vatbaarder geworden voor social engineering

KnowBe4 heeft wereldwijd onderzoek gedaan naar hoeveel medewerkers binnen bedrijven waarschijnlijk zullen vallen voor phishing of social engineering. Hierbij is er gebruikgemaakt van het Phish-prone Percentage (PPP) van organisaties dat dit inzichtelijk maakt. We analyseerde een dataset van meer dan 12,5 miljoen gebruikers van 35.681 organisaties wereldwijd, waarvan een aanzienlijk deel werkt in Europa.

Het 2023 Phishing by Industry Benchmarking Report laat zien dat 32,9% van de medewerkers in alle sectoren in Europa die geen security awareness-training heeft gehad, waarschijnlijk op een verdachte link in een e-mail zal klikken of zal ingaan op een frauduleus verzoek. Dit is een stijging van drie procent ten opzichte van het Europese PPP van vorig jaar. Om dit percentage te meten ontvangen deze medewerkers gesimuleerde phishing e-mails met malafide links of openen geïnfecteerde bijlagen die ze ontvangen als onderdeel van hun training.

Wanneer medewerkers security awareness training hebben gevolgd veranderen de resultaten drastisch. 90 dagen na het starten van regelmatige trainingen daalt het gemiddelde PPP naar 19,4%. Na twaalf maanden training en gesimuleerde phishing daalt het gemiddelde PPP naar 6,8%. Dat geeft aan dat nieuwe aangeleerde cybergewoonten onderdeel van de routines worden en voor een sterkere menselijke firewall en een verbeterde security culture zorgen.

“Helaas is het Europese PPP sinds vorig jaar met drie procent gestegen”, zegt Jelle Wieringa, security awareness advocate bij KnowBe4. “Dit betekent dat er ruimte is voor verbetering. Het rapport van dit jaar laat zien hoe effectief security awareness training en gesimuleerde phishing is. Het opleiden van personeel op het gebied van social engineering is essentieel voor het opbouwen van een robuuste menselijke firewall. Dit is vooral belangrijk in Europa. De opkomst van hacktivisme en het gebruik van AI maakt het immers moeilijker om legitieme dreigingen te detecteren. Goed opgeleid personeel is de sleutel tot veilige cybergewoonten en het opbouwen van een sterke security culture.”

Ransomware, malware en social engineering blijven de meest voorkomende cyberdreigingen in de regio, maar volgens het ENISA Threat Landscape 2022 neemt de activiteit van hacktivisten toe. Hacktivisme is cyberactiviteit die door religieuze, politieke of morele motivaties wordt gedreven. De toename van hacktivisme in Europa hangt samen met het conflict tussen Rusland en Oekraïne, dat gevolgen heeft voor samenlevingen in het hele gebied en waarbij gebruik wordt gemaakt van AI-gebaseerde cyberaanvallen.

Het 2023 Phishing by Industry Benchmarking Report van dit jaar geeft inzicht in phishing-benchmarks uit Noord-Amerika, het Verenigd Koninkrijk en Ierland, Europa, Afrika, Zuid-Amerika, Azië, Australië en Nieuw-Zeeland.

Bezoek deze pagina om een exemplaar van het 2023 KnowBe4 Phishing by Industry Benchmarking Report te downloaden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in