fbpx
Phishing e-mails

Fact shaming

Aan het einde van deze periode van dagelijkse input over de beveiliging in het digitale deel van uw onderneming delen we een aantal feiten.
Wij werken heel nauw met collega’s aan de andere zijde van de oceaan.  In de afgelopen vier jaar is ons opgevallen dat de trends, tools en cijfers binnen 6 tot 12 maanden ook in Europa aankomen.  Amerika is natuurlijk een hele grote markt.  Wat daar MKB heet, is hier gewoon een groot bedrijf.  En als een Amerikaan spreekt over “omzet groei”, praten we hier over BNP.  Ok, die is te groot ?.  Door met een culturele filter naar deze markt te kijken, is goed in te schatten wat er aan staat te komen.
De activiteiten van de boefjes op de Cloud oplossingen vallen dan echt op, 43% van de inbraken zijn Cloud gebaseerd.  Dat zijn Office365, Gsuite of andere Cloud based oplossingen.  Tussen januari en april van dit jaar zien wij een groei van 630%!
75% van alle inbraken komen voort uit diefstal van inlog gegevens, een menselijke fout door toch op een fout linkje klikken.  Of door middel van “social engineering” relevante gegevens opzoeken om zo inlog gegevens te kunnen samenstellen.  Bijna de helft van de inbraken is ten laste van het MKB, de rest bij overheden, Internet Providers, Cloud omgevingen en Enterprises.
Van alle inbraken wordt de inbreker in 34% van de gevallen geholpen door een interne medewerker die zich laat verleiden op een link te klikken in een phishing email, een advertentie of anderzijds.  Vanaf Maart 2020 is phishing met 600+% gegroeid waarin een duidelijke verschuiving te zien was naar privé email adressen.
Meestal denken we dat het gaat om geld.  Onder de streep ja, maar 25% van de inbraken zijn gerelateerd aan spionage. 71% is inderdaad alleen maar om geld te doen.  4% gaat om “de eer” of iemand een hak zetten.
Ransomware wordt in 65% van de gevallen ingezet door een phishing email.  Van alle Ransomware gevallen was ruim 80% op Windows.  In Maart 2020 groeide het aantal aanvallen met 150%.  75%% was succesvol doordat er inlogcodes bekend waren in het netwerk van het slachtoffer.
En zo zijn er nog meer getallen.  Sceptisch over deze getallen?  Lees dit dan nog eens en neem alleen 50% in van de getallen, dat is nog steeds een vette vangst.
Eén ding viel mij op en bevestigde: training medewerkers om phishing mails beter te herkennen en beveiliging inlog gegevens.  Zoek een IT bedrijf die uw onderneming hiermee kan ondersteunen.  Onze deur staat open.
Voorkom de titel “vangst van de dag” . Stay safe…

Deel deze blog post!