Phishingaanvallen brengen grote schade toe aan het bedrijfsleven vanwege hun veranderende karakter en de verwachting is dat phishingaanvallen bedrijven volgend jaar wereldwijd 6 biljoen dollar zullen kosten. Keepnet Labs onthult zijn nieuwste onderzoek naar de meest kwetsbare sectoren en interne afdelingen die worden getroffen door phishingaanvallen.
Het aantal phishingaanvallen en datalekken neemt elke dag toe
Terwijl cyberaanvallers elke dag systeemkwetsbaarheden en waardevolle gegevens opsporen, heeft het bedrijfsleven maatregelen tegen hen genomen. De nieuwste trends en cyberbeveiligingsstatistieken laten zien dat gegevens uit verschillende bronnen, met name mobiele en IoT-apparaten, worden aangevallen en aangevallen. Organisaties lopen het risico van gegevensverlies als gevolg van onbeschermde gegevens en zwakke cyberveiligheidspraktijken.
In de eerste helft van vorig jaar werd $ 4,1 miljard aan gegevensrecords blootgelegd, terwijl de gemiddelde tijd die nodig was om een lek te detecteren 206 dagen bedroeg. Terwijl het gemiddelde verlies als gevolg van een datalek voor bedrijven wordt geschat op 3,92 miljoen dollar, zullen cyberaanvallen het komende jaar wereldwijd 6 biljoen dollar aan verliezen veroorzaken.
Dienovereenkomstig vindt 90% van de succesvolle cyberaanvallen plaats via e-mailaanvallen
Keepnet Labs, een in het VK gevestigd cyberbeveiligingsbewustzijn en anti-phishingbedrijf, heeft de meest kwetsbare afdelingen en sectoren tegen phishingaanvallen onthuld. Het Phishing Trends-rapport van Keepnet Labs 2020 werd gegenereerd op basis van een dataset van 410 duizend phishing-e-mails over een periode van één jaar.
Dienovereenkomstig vindt 90% van de succesvolle cyberaanvallen plaats via e-mailaanvallen. Deze cyberaanvallen gebruiken misleidende en frauduleuze social engineering-technieken, vooral om verschillende beveiligingsmechanismen / controles te omzeilen.
1 op de 8 mensen deelt de door aanvallers gevraagde informatie
Volgens het rapport, dat de sectoren en afdelingen identificeert die het meest kwetsbaar zijn voor phishingaanvallen:
Bovendien worden in het rapport de sectoren en afdelingen geïdentificeerd die het meest kwetsbaar zijn voor cyberaanvallen.
Sectoren die het meest kwetsbaar zijn voor cyberaanvallen
Top 5 sectoren met de hoogste klikfrequenties op kwaadaardige links in phishing-e-mails:
Sectoren met de hoogste percentages gegevensuitwisseling:
- Kleding en accessoires (43%)
- Raadpleging (30%)
- Effecten en effectenbeurs (23%)
- Onderwijs (22%)
Bedrijfsafdelingen die het meest worden getroffen door cyberaanvallen
De drie belangrijkste afdelingen met het hoogste aantal klikken op neplinks in phishing-e-mails:
Hoewel uit de bevindingen blijkt dat deze afdelingen niet zijn veranderd volgens de statistieken van vorig jaar, concludeert het rapport dat de meeste gevoelige informatie die cybercriminelen nodig hebben, toegankelijk is via gebruikers die in deze kwetsbare eenheden werken. Dit vormt op zijn beurt een ernstige bedreiging voor hun respectieve organisaties, omdat werknemers met dergelijke geprivilegieerde toegang tot deze gewaardeerde informatie de sleutelfiguren zijn in die organisaties die de hackers motiveren om organisaties te infiltreren en hun beoogde, kwaadaardige campagnes uit te voeren.
Uit deze statistieken blijkt dat bepaalde afdelingen meer geneigd zijn om gevoelige informatie te delen dan andere
De drie belangrijkste afdelingen met de hoogste percentages gegevensuitwisseling:
- Kwaliteitsmanagement / gezondheid (27%)
- Inkoop / administratieve zaken (26%)
- Juridisch / audit / interne controle (25%)
Uit deze statistieken blijkt dat bepaalde afdelingen meer geneigd zijn om gevoelige informatie te delen dan andere, en gezien hun positie zouden ze veel voorzichtiger moeten zijn tegen cyberaanvallen.
Het Keepnet Labs 2020 Phishing Trends Report begeleidt organisaties bij hun inspanningen op het gebied van cyberveiligheid en bewustwording door de meest kwetsbare afdelingen en sectoren te identificeren.
U kunt het volledige rapport downloaden hier.