Begrijp je vijanden: 4 phishing-statistieken om u te helpen verdedigen

Cyberbeveiliging is voortdurend in ontwikkeling. Daarom tonen we, samen met Whalebone, een aantal gegevens die je kunnen helpen bij jouw inspanningen om het netwerk van jouw bedrijf te beschermen tegen aanvallers. In deze blogpost gaan we dieper in op phishing, een steeds populairdere methode om mensen te misleiden om gegevens vrij te geven, malware te downloaden of op een andere manier de beveiliging van hun bedrijf in gevaar te brengen.

De menselijke factor blijft de zwakste schakel binnen de cyberbeveiligingsperimeter

De DBIR van Verizon uit 2022 onthult dat 82% van de datalekken een menselijke component heeft, waaronder phishing en het ongeoorloofde gebruik van gestolen referenties. Dit onderstreept hoe belangrijk het is dat organisaties robuuste authenticatiemaatregelen implementeren, zoals multifactorauthenticatie, om ongeautoriseerde toegang tot gevoelige informatie te voorkomen. Frequentie van op social engineering gebaseerde aanvallen DNS-bescherming heeft het voordeel dat het domein zelf wordt onderzocht en niet alleen de activiteit of het verkeer van het apparaat.

Bovendien beoordeelt Immunity domeinen op basis van uitgebreide gegevens uit diverse externe bronnen, intern onderzoek en inzichten van onze klanten in de telecommunicatie, internet service provider (ISP) en het bedrijfsleven. Hierdoor kan Immunity zelfs bedreigingen identificeren die nog niet zijn opgenomen in een database met informatie over bedreigingen.

Het nabootsen van autoriteitsfiguren blijft de voorkeursmethode voor phishingpogingen

KnowBe4 onthult de wereldwijde ranglijst van onderwerpen voor phishing e-mails, waaronder e-mails die zich voordoen als Google Docs, HR-beleidsupdates en IT-rapporten. Dit onderstreept het belang van voorlichting en bewustmaking van gebruikers om phishing-aanvallen te herkennen en te voorkomen dat ze slachtoffer worden. In 8 van de top 10 onderwerpregels doen aanvallers zich voor als gezaghebbende personen over de werknemer of hun accounts.

De meest voorkomende onderwerpregels

E-mails zijn echter voortdurend in ontwikkeling en met de komst van nieuwe AI-mogelijkheden zal het steeds lastiger worden om echte e-mails van vervalsingen te onderscheiden. Dit onderstreept de noodzaak van een oplossing die menselijke fouten beperkt, naast preventieve maatregelen en training van werknemers, zoals Whalebone Immunity.

Informatie is macht, en helaas is het ook gemakkelijk te stelen, te verhandelen en te kopen

Volgens Verizon zijn referenties (zoals gebruikersnamen en wachtwoorden) de meest gecompromitteerde gegevens bij social engineering-aanvallen, gevolgd door interne gegevens (zoals verkoopcijfers) en persoonlijke gegevens zoals adressen en telefoonnummers. Dit onderstreept de noodzaak voor organisaties om robuuste beveiligingsmaatregelen tegen social engineering-aanvallen te implementeren, zoals oplossingen voor geavanceerde dreigingsdetectie en -respons zoals Whalebone Immunity.

Soorten gerichte informatie

Hackers kunnen niet alleen gestolen gegevens gebruiken, maar ze ook vaak op het dark web verkopen. In principe kan iedereen voor een paar euro’s een lijst met geschonden gegevens bemachtigen en ongeautoriseerde toegang proberen te krijgen tot bedrijfsmails, interne databases en meer. Daarom heeft Immunity onlangs identiteitsbescherming toegevoegd aan zijn functieset – Immunity catalogiseert alle geïdentificeerde inbreuken die de afgelopen tien jaar zijn gekoppeld aan het domein van de klant en waarschuwt voor nieuwe inbreuken.

Werken op afstand biedt aanzienlijke voordelen – voor zowel werknemers als cybercriminelen

Uit een onderzoek van IRONSCALES uit 2021 blijkt dat 84% van de IT-professionals het ermee eens is dat werknemers door werken op afstand vatbaarder zijn geworden voor phishing-aanvallen. Dit onderstreept de noodzaak voor organisaties om maatregelen te nemen om zich te beschermen tegen phishing-aanvallen, niet alleen binnen hun interne netwerken, maar ook overal waar hun werknemers werken, of dat nu op zakenreis is, in cafés of vanuit thuiskantoren.

Gepercipieerde impact van werken op afstand op cyberaanvallen

Whalebone Immunity’s bescherming voor het thuiskantoor biedt een effectieve manier om jouw cyberbeveiligingsperimeter uit te breiden, zelfs buiten jouw bedrijfsnetwerk. Zorg ervoor dat je medewerkers zijn afgeschermd op DNS-niveau, ongeacht hun locatie. Laat jouw netwerk niet in gevaar komen. Naast preventieve maatregelen zijn er strategieën om risico’s te beperken, zoals Whalebone Immunity, waarmee je de cyberbeveiligingsperimeter vergroot. Hierdoor krijgen jouw medewerkers geen toegang tot schadelijke domeinen. Dit is echter nog maar het begin – neem contact op met onze expert Adam Wright en vraag een gratis proefversie aan om kwetsbaarheden in jouw beveiligingsraamwerk te elimineren.

Heb je nog vragen?

Neem contact op met sales@kappadata.be en wij helpen je graag verder.