10 feiten over phishingrisico's en gevaarlijk gedrag van werknemers die u moet weten

Januari 13, 2022
melvin
Phishing, Phishing-simulatie, Security Awareness Training

Het mag dan wel een nieuw jaar zijn, maar sommige dingen veranderen nooit; phishing-bedreigingen blijven bedrijven plagen omdat ze dagelijks de inboxen van werknemers overspoelen met bedreigingen zoals ransomware, malware, account takeover en zakelijke e-mailcompromittering. Naar schatting 80% van de bedrijven zegt dat ze in 2021 te maken hebben gehad met een toename van het aantal phishingaanvallen en niemand verwacht dat dit snel zal afnemen.  

10 feiten over het risico op phishing en gevaarlijk gedrag van werknemers

  • Een vijfde van de werknemers in een onderzoek uit 2020 trapte in phishingtrucs en ging in op valse e-mails. 
  • 45% van de werknemers klikt op e-mails die ze als verdacht beschouwen "voor het geval het belangrijk is". 
  • 1 op de 3 werknemers klikt waarschijnlijk op de links in phishing e-mails.   
  • 41% van de werknemers merkte een phishingbericht niet op omdat ze moe waren.   
  • 47% van de werknemers noemde afleiding als de belangrijkste factor voor het niet herkennen van phishingpogingen. 
  • 30% van de phishingberichten wordt geopend door users beoogde users.
  • 1 op de 8 werknemers zal waarschijnlijk informatie delen die in een phishing-e-mail wordt gevraagd.     
  • 60% van de werknemers opende e-mails waarvan ze niet zeker wisten dat ze veilig waren.   
  • 45% van de werknemers meldt verdachte berichten nooit ter controle aan IT.      
  • 95% van de aanvallen op bedrijfsnetwerken is het resultaat van succesvolle spear phishing.    

Phishing is een aanslag op je budget 

Meer e-mail in bedrijven betekent meer phishing-berichten die in de inbox van een werknemer terecht kunnen komen, en elk phishing-bericht dat een werknemer ontvangt kan leiden tot een datalek. In 2020 werden naar schatting 306,4 miljard e-mails per dag verzonden en ontvangen, drie keer zoveel als de gemiddelde toename van de afgelopen jaren. Dat cijfer zal naar verwachting gestaag blijven groeien naarmate bedrijven blijven worstelen met de gevolgen van de pandemie en virusvarianten die ertoe kunnen leiden dat werken op afstand op de lange termijn de norm wordt. Als het e-mailvolume zich blijft ontwikkelen zoals experts verwachten, zal het in 2025 naar schatting meer dan 376,4 miljard dagelijkse berichten bedragen.     

De Ponemon Cost of Phishing Study van 2021 werpt licht op de enorme inkomstenschade die bedrijven kunnen lijden na een succesvolle phishingaanval zoals een ransomware-ramp. De grootste uitkomst van dit rapport is de kolossale stijging van de kosten van een phishingaanval voor bedrijven. Onderzoekers zeggen dat de kosten van phishing-aanvallen de afgelopen zes jaar bijna zijn verviervoudigd, waarbij grote Amerikaanse bedrijven jaarlijks gemiddeld $14,8 miljoen (of $1.500 per werknemer) verliezen door phishing. En dan hebben we het nog niet eens over de kosten van een onderzoek naar een incident, boetes of losgeld (en het betalen van losgeld kan illegaal zijn).   

Wat verhoogt of verlaagt het risico op phishing? 

De top 5 sectoren waarin werknemers het meest te maken krijgen met phishingberichten   

  1. Consulting   
  2. Kleding en modeaccessoires   
  3. Onderwijs   
  4. Technologie   
  5. Conglomeraten/Multinationale ondernemingen   

Hoe vaak zullen werknemers schadelijke berichten tegenkomen? 

Phishing is een zeer ernstig en complex probleem voor bedrijven die op zoek zijn naar oplossingen voor security kwaadaardige berichten uit de inbox van hun werknemers te weren.   

  • In een organisatie met 1-250 werknemers is één op de 323 e-mails kwaadaardig.   
  • In een organisatie met 1001-1500 werknemers is één op de 823 e-mails kwaadaardig.  

Wie klikt er op phishingberichten? 

Een recent experimentdoor Canadese security bracht de trieste waarheid aan het licht: naar schatting 25% van de geteste Noord-Amerikaanse werknemers trapte in phishing-e-mails, wat tot gevaarlijke gevolgen leidde.  

  • 67% van de klikkers (13,4% van alle users) heeft zijn inloggegevens ingevuld, een aanzienlijke stijging ten opzichte van 2019, toen slechts 2% zijn gegevens invulde.
  • De werknemers in de publieke sector en de transportsector hadden het het moeilijkst met een klikpercentage van 28,4%.  
  • De sectoren Onderwijs, Financiën en Verzekeringen presteerden aanzienlijk beter dan andere sectoren, met klikpercentages van 11,3% en 14,2% (gelijk).  
  • Users Noord-Amerika hadden de meeste moeite met de phishing-simulatie, met een klikpercentage van 25,5% en een totaal percentage van 18% voor het invoeren van inloggegevens.  
  • Ongeveer 7 op de 10 klikkers hebben vrijwillig hun inloggegevens gecompromitteerd  
  • Users Europa vertoonden lagere klik- en inzendingspercentages van respectievelijk 17% en 11%. 

Conventionele e Security de stijgende golf van phishing-bedreigingen Security aan

Naarmate security en trainingen verbeteren, evolueert ook phishing. Cybercriminelen voeren aanvallen uit met zeer geavanceerde methoden, die rampzalige gevolgen kunnen hebben voor bedrijven. Naar schatting97% van de werknemers in een breed scala aan sectoren is niet in staat om een geavanceerde phishing-e-mail te herkennen. 

Waarom leiden conventionele e- Security en SEG's tot een falende verdediging tegen phishing? 

We hebben de prestaties van andere soorten security en geautomatiseerde security geanalyseerd security ons rapport over de stand van zaken op het gebied van Security . Uit een vergelijking van de gegevens komen verschillende relevante feiten naar voren die u in gedachten moet houden.  

  • 90% van de onopgemerkte phishingaanvallen wordt ontdekt in een omgeving die een SEG gebruikt  
  • 1 op de 4 bedrijven loopt het risico op een datalek security .
  • Slechts 17% van de e-mailoplossingen en SEG's kon voorheen onbekende malware detecteren  
  • Bedrijven die investeren in automatisering hebben een viervoudig voordeel bij het stoppen van een gerichte cyberaanval. 
  • 34% van security kon onbekende phishinglinks voor inloggegevens opsporen.  
  • 80% van de phishingsites in verdachte berichten 2020 gebruikt SSL om dreigingslijsten te omzeilen
  • Security kan meer dan 80% van de kosten van handmatige security besparen. 
  • Geautomatiseerde e- security tot 40% meer phishingaanvallen dan conventionele security een SEG. 

Stop phishing met de meest eenvoudige, geautomatiseerde en betaalbare phishing-beveiliging die er is: Kaseya 365 User.

Waarom zou u kiezen voor Kaseya 365 User? Omdat u voor een uitstekende prijs geavanceerde bescherming tegen cybercriminaliteit krijgt. Het gebruik van AI-aangedreven, geautomatiseerde e-mailbeveiliging met een bekroonde oplossing is een slimme zet voor bedrijven van elke omvang. 

  • Je krijgt een krachtige bewaker die je bedrijf beschermt tegen een aantal van de ergste bedreigingen van dit moment, zoals spear phishing, business e-mail compromise, ransomware en andere verschrikkingen die perfect binnen je IT-budget passen. 
  • Bovendien security geautomatiseerde security tot 40% effectiever in het opsporen en stoppen van kwaadaardige berichten, zoals phishing-e-mails, dan SEG of conventionele security.  
  • Krijg gedetailleerde, bruikbare informatie over bedreigingen met de Kaseya 365 User Threat Intelligence-add-on, met gedetailleerde rapporten over kwaadaardige of gecompromitteerde IP- en e-mailadressen, URL's en bijlageshashes die worden gebruikt in cyberaanvallen die gericht zijn op uw gebruikers. 

Wacht niet tot cybercriminelen uw werknemers met verleidelijke lokmiddelen proberen te verleiden om actie te ondernemen en uw bedrijf te voorzien van de beste e-mailbeveiliging in zijn klasse. Laat ons u laten zien hoe de drielaagse bescherming die uw bedrijf krijgt van Kaseya 365 User precies is wat u nodig hebt om uw organisatie te beschermen tegen phishing.  

Het aanpakken van de gevaren van phishing is een slimme manier voor bedrijven om het risico op een schadelijk datalek te verminderen. Een van de beste manieren om dat te doen is het voorkomen van de onvermijdelijke fouten die werknemers zullen maken door hen buiten beeld te houden met Kaseya 365 User.Plan vandaag nog een demo.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht