Mkb kwetsbaar voor phishingmails
4 juli 2022
Wist u dat gemiddeld één op de vijf medewerkers binnen een mkb-organisatie wel eens op een onbetrouwbare link klikt? Dit blijkt uit een onderzoek van het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat. Om de cyberweerbaarheid én het bewustzijn te vergroten is het noodzakelijk dat werknemers getraind worden om zulke fouten te voorkomen.
Phishing één van de meest voorkomende varianten cybercrime
De afgelopen jaren is de techniek van phishing onder cybercriminelen razend populair geworden. Bij phishing proberen cybercriminelen op een sluwe wijze zoveel mogelijk persoonlijke gegevens van slachtoffers te stelen door middel van het plaatsen van bijvoorbeeld linkjes in e-mails. De gestolen informatie wordt vervolgens gebruikt om bijvoorbeeld spaargeld over te maken naar een eigen rekening of voor andere vormen van online fraude.
DTC houdt MKB Phishing Test
Het mkb is een zeer aantrekkelijk doelwit voor online criminelen. Dit komt omdat ze vaak een belangrijke rol spelen in de toeleveringsketen. Uit onderzoek komt ook naar voren dat het mkb vaak slachtoffer is van cybercriminaliteit. Meer dan een kwart van het mkb ontving het afgelopen jaar een phishingmail.
Het DTC heeft eind 2020 een experiment aangekondigd genaamd de MKB Phishing Test. Vervolgens heeft het tussen mei en oktober 2021 een phishingmail gestuurd naar 33.016 medewerkers van 667 verschillende bedrijven.
Eén van de conclusies uit het onderzoek was dat 22 procent een onbetrouwbare e-mail niet herkent en direct klinkt op een malafide URL. Echter denken verschillende onderzoekers dat dit aandeel in de werkelijkheid nog een stuk hoger is. "Hogere klikpercentages vallen te verwachten, wanneer door cybercriminelen specifieke phishingmails worden ingezet. Denk hierbij bijvoorbeeld aan het versturen van een phishingmail waarin het lijkt alsof je te maken hebt met een collega of andere bestaande relatie", aldus de onderzoekers.
Er zijn verder geen aanwijzingen dat de phishingtest effect heeft op de lange of middellange termijn.
Bent u benieuwd hoe uw medewerkers om (zouden) gaan met phishing mails? Bekijk hier meer informatie over de phishing simulaties van TT3P en creëer een cyberweerbare organisatie.
Bron: VPN Gids