10 feiten over phishingrisico's en gevaarlijk gedrag van werknemers die u moet weten

Het mag dan wel een nieuw jaar zijn, maar sommige dingen veranderen nooit; phishing-bedreigingen blijven bedrijven plagen omdat ze dagelijks de inboxen van werknemers overspoelen met bedreigingen zoals ransomware, malware, account takeover en zakelijke e-mailcompromittering. Naar schatting 80% van de bedrijven zegt dat ze in 2021 te maken hebben gehad met een toename van het aantal phishingaanvallen en niemand verwacht dat dit snel zal afnemen.  

10 feiten over het risico op phishing en gevaarlijk gedrag van werknemers

  • Een vijfde van de werknemers in een onderzoek uit 2020 trapte in phishingtrucs en ging in op valse e-mails. 
  • 45% van de werknemers klikt op e-mails die ze als verdacht beschouwen "voor het geval het belangrijk is". 
  • 1 op de 3 werknemers klikt waarschijnlijk op de links in phishing e-mails.   
  • 41% van de werknemers merkte een phishingbericht niet op omdat ze moe waren.   
  • 47% van de werknemers noemde afleiding als de belangrijkste factor voor het niet herkennen van phishingpogingen. 
  • 30% van de phishingberichten wordt geopend door users beoogde users.
  • 1 op de 8 werknemers zal waarschijnlijk informatie delen die in een phishing-e-mail wordt gevraagd.     
  • 60% van de werknemers opende e-mails waarvan ze niet zeker wisten dat ze veilig waren.   
  • 45% van de werknemers meldt verdachte berichten nooit ter controle aan IT.      
  • 95% van de aanvallen op bedrijfsnetwerken is het resultaat van succesvolle spear phishing.    

Phishing is een aanslag op je budget 

Meer e-mail in bedrijven betekent meer phishing-berichten die in de inbox van een werknemer terecht kunnen komen, en elk phishing-bericht dat een werknemer ontvangt kan leiden tot een datalek. In 2020 werden naar schatting 306,4 miljard e-mails per dag verzonden en ontvangen, drie keer zoveel als de gemiddelde toename van de afgelopen jaren. Dat cijfer zal naar verwachting gestaag blijven groeien naarmate bedrijven blijven worstelen met de gevolgen van de pandemie en virusvarianten die ertoe kunnen leiden dat werken op afstand op de lange termijn de norm wordt. Als het e-mailvolume zich blijft ontwikkelen zoals experts verwachten, zal het in 2025 naar schatting meer dan 376,4 miljard dagelijkse berichten bedragen.     

De Ponemon Cost of Phishing Study van 2021 werpt licht op de enorme inkomstenschade die bedrijven kunnen lijden na een succesvolle phishingaanval zoals een ransomware-ramp. De grootste uitkomst van dit rapport is de kolossale stijging van de kosten van een phishingaanval voor bedrijven. Onderzoekers zeggen dat de kosten van phishing-aanvallen de afgelopen zes jaar bijna zijn verviervoudigd, waarbij grote Amerikaanse bedrijven jaarlijks gemiddeld $14,8 miljoen (of $1.500 per werknemer) verliezen door phishing. En dan hebben we het nog niet eens over de kosten van een onderzoek naar een incident, boetes of losgeld (en het betalen van losgeld kan illegaal zijn).   

Wat verhoogt of verlaagt het risico op phishing? 

De top 5 sectoren waarin werknemers het meest te maken krijgen met phishingberichten   

  1. Consulting   
  2. Kleding en modeaccessoires   
  3. Onderwijs   
  4. Technologie   
  5. Conglomeraten/Multinationale ondernemingen   

Hoe vaak zullen werknemers schadelijke berichten tegenkomen? 

Phishing is een zeer ernstig en complex probleem voor bedrijven die op zoek zijn naar oplossingen voor security kwaadaardige berichten uit de inbox van hun werknemers te weren.   

  • In een organisatie met 1-250 werknemers is één op de 323 e-mails kwaadaardig.   
  • In een organisatie met 1001-1500 werknemers is één op de 823 e-mails kwaadaardig.  

Wie klikt er op phishingberichten? 

Een recent experimentdoor Canadese security bracht de trieste waarheid aan het licht: naar schatting 25% van de geteste Noord-Amerikaanse werknemers trapte in phishing-e-mails, wat tot gevaarlijke gevolgen leidde.  

  • 67% van de klikkers (13,4% van alle users) heeft zijn inloggegevens ingevuld, een aanzienlijke stijging ten opzichte van 2019, toen slechts 2% zijn gegevens invulde.
  • De werknemers in de publieke sector en de transportsector hadden het het moeilijkst met een klikpercentage van 28,4%.  
  • De sectoren Onderwijs, Financiën en Verzekeringen presteerden aanzienlijk beter dan andere sectoren, met klikpercentages van 11,3% en 14,2% (gelijk).  
  • Users Noord-Amerika hadden de meeste moeite met de phishing-simulatie, met een klikpercentage van 25,5% en een totaal percentage van 18% voor het invoeren van inloggegevens.  
  • Ongeveer 7 op de 10 klikkers hebben vrijwillig hun inloggegevens gecompromitteerd  
  • Users Europa vertoonden lagere klik- en inzendingspercentages van respectievelijk 17% en 11%. 

Conventionele e Security de stijgende golf van phishing-bedreigingen Security aan

Naarmate security en trainingen verbeteren, evolueert ook phishing. Cybercriminelen voeren aanvallen uit met zeer geavanceerde methoden, die rampzalige gevolgen kunnen hebben voor bedrijven. Naar schatting97% van de werknemers in een breed scala aan sectoren is niet in staat om een geavanceerde phishing-e-mail te herkennen. 

Waarom leiden conventionele e- Security en SEG's tot een falende verdediging tegen phishing? 

We hebben de prestaties van andere soorten security en geautomatiseerde security geanalyseerd security ons rapport over de stand van zaken op het gebied van Security . Uit een vergelijking van de gegevens komen verschillende relevante feiten naar voren die u in gedachten moet houden.  

  • 90% van de onopgemerkte phishingaanvallen wordt ontdekt in een omgeving die een SEG gebruikt  
  • 1 op de 4 bedrijven loopt het risico op een datalek security .
  • Slechts 17% van de e-mailoplossingen en SEG's kon voorheen onbekende malware detecteren  
  • Bedrijven die investeren in automatisering hebben een viervoudig voordeel bij het stoppen van een gerichte cyberaanval. 
  • 34% van security kon onbekende phishinglinks voor inloggegevens opsporen.  
  • 80% van de phishingsites in verdachte berichten 2020 gebruikt SSL om dreigingslijsten te omzeilen
  • Security kan meer dan 80% van de kosten van handmatige security besparen. 
  • Geautomatiseerde e- security tot 40% meer phishingaanvallen dan conventionele security een SEG. 

Maak een einde aan phishing met de eenvoudigste, meest geautomatiseerde en betaalbare phishingbeveiliging die er is: Kaseya 365

Waarom zou u voor Kaseya 365 kiezen? Omdat u hiermee tegen een uitstekende prijs beschikt over geavanceerde bescherming tegen cybercriminaliteit. Het gebruik van AI-gestuurde, geautomatiseerde e-mailbeveiliging met een bekroonde oplossing is een slimme keuze voor bedrijven van elke omvang. 

  • Je krijgt een krachtige bewaker die je bedrijf beschermt tegen een aantal van de ergste bedreigingen van dit moment, zoals spear phishing, business e-mail compromise, ransomware en andere verschrikkingen die perfect binnen je IT-budget passen. 
  • Bovendien security geautomatiseerde security tot 40% effectiever in het opsporen en stoppen van kwaadaardige berichten, zoals phishing-e-mails, dan SEG of conventionele security.  
  • Verkrijg gedetailleerde, bruikbare informatie over cyberdreigingen met de Kaseya 365 Threat Intelligence-add-on, die gedetailleerde rapporten biedt over kwaadaardige of gecompromitteerde IP- en e-mailadressen, URL’s en hashes van bijlagen die worden gebruikt bij cyberaanvallen die op uw gebruikers zijn gericht. 

Wacht niet tot cybercriminelen uw medewerkers met verleidelijke lokmiddelen proberen te verleiden, maar onderneem nu actie en zorg ervoor dat uw bedrijf beschikt over de allerbeste e-mailbeveiliging. Wij laten u graag zien hoe de drievoudige bescherming die uw bedrijf krijgt met Kaseya 365 precies is wat u nodig hebt om uw organisatie te beschermen tegen phishing.  

Het aanpakken van de gevaren van phishing is voor bedrijven een slimme manier om het risico op een schadelijk datalek te verminderen. Een van de beste manieren om dat te doen, is het voorkomen van de onvermijdelijke fouten die medewerkers maken door hen hiermee niet in aanraking te laten komen met Kaseya 365 .Plan vandaag nog een demo

Eén compleet platform voor IT- en Security

Kaseya 365 de alles-in-één-oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Één platform. Alles omtrent IT.

Kaseya 365 profiteren van de voordelen van de beste tools voor IT-beheer en beveiliging in één enkele oplossing.

Ontdek Kaseya 365

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeeld risico en toegewijde ondersteuning voor uw bedrijf.

Ontdek Partner First Pledge

Kaseya's rapport over de stand van zaken bij MSP's in 2026

Kaseya - Rapport over de stand van zaken bij MSP's in 2026 - Webafbeelding - 1200x800 - BIJGEWERKT

Ontvang MSP-inzichten voor 2026 van meer dan 1.000 dienstverleners en ontdek hoe u uw omzet kunt vergroten, u kunt aanpassen aan de druk van de markt en concurrerend kunt blijven.

Nu downloaden

Het Vercel-incident en de phishingcampagnes die al in het volle zicht verborgen liggen

Ontdek drie phishingcampagnes die misbruik maken van het gratis hostingplatform van Vercel als een belangrijk onderdeel van hun aanvalsinfrastructuur, en leer hoe je ze kunt herkennen.

Lees blogbericht

De werkelijke kosten van phishingaanvallen

Ontdek wat phishingaanvallen werkelijk kosten en hoe moderne e-mailbeveiliging bedreigingen afstopt voordat ze uw bedrijf schade berokkenen.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht