Wat kost zo'n phishing-aanval mij nou?

28 november 2022

Security Awareness

We hebben er allemaal wel eens van gehoord of kennen iemand die het is overkomen: een phishing-aanval. We horen en lezen erover in het nieuws maar daar wordt vaak slechts een tipje van de sluier opgelicht over de hoe, waarom of wat van zo'n aanval. Wat zijn nu precies de werkelijke kosten van bijvoorbeeld een phishing-aanval?

Het aantal phishing-aanvallen is de afgelopen jaren enorm toegenomen. Dit komt voornamelijk door de trend van het 'hybride werken'. Phishing-aanvallen zijn zelfs de meest toegenomen variant van cybercrime. Tijdens een phishing-aanval probeert een cybercrimineel gericht gebruikersinformatie, zoals creditcardgegevens of inloggegevens, te stelen. Dit kan bijvoorbeeld gebeuren wanneer u op een malafide link klikt in een sms- of e-mailbericht. Een hacker kan op deze manier zelfs toegang krijgen tot bedrijfssystemen.

Kleine en middelgrote ondernemingen worden enorm geconfronteerd met grote bedrijfsrisico's. Een groot deel van de werknemers werkt regelmatig thuis of op een andere locatie dan kantoor. Werkapparatuur wordt gebruikt zonder adequate beveiligingssoftware wat het voor cybercriminelen makkelijker maakt om binnen te komen.

De kosten van een phishing-aanval kunnen catastrofale gevolgen hebben voor een bedrijf. Volgens het IBM-rapport uit 2021 is een phishing-aanval de op een-na duurste cyber-inbraak. Een phishing-aanval kost bedrijven gemiddeld namelijk 4,65 miljoen dollar. Hiernaast doet zo'n aanval de reputatie van een bedrijf vaak ook geen goede. Zo betaalde T-Mobile vorig jaar 350 miljoen dollar als gevolg van een collectieve rechtzaak nadat het bedrijf slachtoffer werd van een ernstig datalek.

Awareness
Gestolen gegevens worden na een cyberaanval vaak doorverkocht op het darkweb waarna andere criminelen ermee aan de haal kunnen gaan. Dit zorgt vaak voor een stroom aan negativiteit van slachtoffers wiens e-mailadres bijvoorbeeld is doorverkocht.

Voorlichting van personeel speelt een grote rol in het kunnen voorkomen van phishing-aanvallen. Echter moet het mkb ook voorbereid zijn op het moment dat hun gegevens dus ook daadwerkelijk op het darkweb terechtkomen. Denk bijvoorbeeld aan investeren in darkwebmonitoringsdiensten. Voor mkb’ers is het noodzakelijk in te zien, in het licht van dit onophoudelijke online-dreigingspotentieel, dat darkwebmonitoring van levensbelang is voor het voortbestaan van hun organisaties.

Bron: Computable