Phishing steeds geraffineerdere vorm van cybercriminaliteit

Phishing is op dit moment een van de meest voor komende en gevaarlijkste vormen van cybercriminaliteit. Vooral het midden- en kleinbedrijf blijkt kwetsbaar. Een keer klikken op een ‘foute’ link kan een hoop ellende geven.

Ruim een kwart van de mkb-medewerkers ontving het afgelopen jaar op het werk phishing mails. Met name mkb-bedrijven hebben niet altijd de juiste kennis en vaardigheden in huis om cybercriminelen buiten de deur te houden.

De tijd dat phishing mails eenvoudig waren te herkennen door kromme zinnen en knulligheden ligt achter ons. Het kan gaan om geraffineerd opgestelde valse facturen, pogingen om toegang te krijgen tot bedrijfsdata of het platleggen van het e-mailverkeer en de interne digitale organisatie, zogenaamde berichten van de overheid of gekaapte gegevens van bekenden.

Bedenk ook dat cybercriminelen nooit stil zitten en steeds nieuwe manieren ontwikkelen om toegang te krijgen tot je bedrijf, je data, je mensen of je geld. Daarnaast zijn mkb-bedrijven ook vaak weer onderdeel van grotere toeleveringsketens, waardoor één kwetsbaar bedrijf een hele keten van toeleverende bedrijven in gevaar kan brengen.

 

Schrikbarend

Van mei tot en met oktober 2021 is er op verzoek van het Digital Trust Center, opgezet door het Ministerie van Economische Zaken, een grootschalig onderzoek gedaan naar phising mail bij 667 kleine en middelgrote ondernemingen. Medewerkers ontvingen twee verschillende (imitatie) phishing mails, waarbij de medewerker werd gestimuleerd om op de link in de mail te klikken.

De uitkomsten van dit onderzoek waren best schrikbarend. Ruim een op de vijf (22 procent) medewerkers van mkb-bedrijven klikte op de link in zo’n mail. Wel bleek dat medewerkers die een maand eerder al eens zo’n mail hadden ontvangen er een tweede keer duidelijk minder snel in trapten.

 

Risico

Vraag is ook hoe lang het bewustzijn rond risico’s van phishing mail blijft hangen. Vooral medewerkers die graag risico’s opzoeken blijken eerder geneigd om phishing mails te openen. Juist zij zijn dus degenen die baat zouden hebben bij meer kennis en ervaring, om zo de risico’s beter te leren onderkennen. Mensen die eerder risicomijdend zijn, zijn minder snel geneigd om op verdachte links te klikken.

 

Cyberverzekering

Wij van Progrezz risicobeheersing en bedrijfsverzekeringen vinden het belangrijk om de ondernemer blijven te informeren over de gevolgen van cyberaanvallen en welke voordelen een cyberverzekering kan brengen.

Tips vind je hier: Hoe herken ik een phishing e-mail? | Digital Trust Center (Min. van EZK)

Benieuwd hoe jij de phishing test doorstaat? Ga dan naar deze pagina en doe de test.  Deze site is opgezet in opdracht van rijksoverheid

Tot slot: benieuwd hoe wij gevolgen van cyberrisico kunnen verkleinen?  Neem dan contact op.