Kwart alle werknemers slachtoffer van social engineering

80 procent van alle Nederlandse werknemers heeft wel eens te maken gehad met social engineering. Een kwart van alle medewerkers is ook wel eens het slachtoffer geworden van deze vorm van manipulatie door cybercriminelen. In de financiële sector liggen deze aantallen fors hoger: bijna negen op de tien medewerkers is wel eens in aanraking geweest met social engineering, terwijl meer dan vier op de tien medewerkers slachtoffer is geweest. Dit blijkt uit onderzoek van KnowBe4 naar de ervaringen van Nederlandse medewerkers op het gebied van cybersecurity. KnowBe4 is aanbieder van een platform voor veiligheidsbewustzijn en gesimuleerde phishing.

Van alle vormen van social engineering komt phishing het vaakst voor. 63 procent van de in het onderzoek ondervraagde medewerkers geeft aan hier wel eens mee te maken hebben gehad; 12 procent zegt slachtoffer te zijn geweest. Op de tweede plek staat smishing (phishing per sms). 31 procent van de medewerkers heeft ermee te maken gehad en 5 procent is er ook slachtoffer van geworden. WhatsApp-fraude staat op een derde plek. 28 procent van de medewerkers heeft dit wel eens ervaren, terwijl 7 procent slachtoffer geworden is.

Vaakst slachtoffer

Van alle onderzochte sectoren zijn medewerkers uit de financiële sector het vaakst slachtoffer van social engineering. 88 is ermee is in aanraking geweest en 44% is ook slachtoffer geweest. Whatsapp-fraude komt in deze sector relatief veel voor: 18 procent van de medewerkers uit de financiële sector is slachtoffer geweest.

Verder krijgt deze sector in vergelijking met andere sectoren vaker te maken met andere vormen van social engineering dan phishing, smishing en Whatsapp-fraude. Zo geeft maar liefst 12% van de ondervraagden aan wel eens slachtoffer te zijn geweest van een zogeheten deepfake-aanval - waarin met video- en/of audiomanipulatie iemand woorden in de mond gelegd worden die hij of zij nooit gezegd heeft. Ook maakt Business E-mail Compromise (BEC) vrij veel slachtoffers (9%). Hierbij doet de cybercrimineel zich voor als de CEO of een andere hooggeplaatste persoon van een bedrijf, en vraagt bijvoorbeeld om snel een groot bedrag over te maken.

Mens meest kwetsbare schakel

Jelle Wieringa, Security Awareness Advocate bij KnowBe4, stelt dat cybercriminelen zich altijd blijven richten op de meest kwetsbare schakel in cybersecurity: de mens. "Phishing is en zal zonder twijfel een favoriete manier blijven om gebruikers te manipuleren. Het kost cybercriminelen met deze tactiek vaak weinig moeite om het gewenste resultaat te bereiken. Het inzetten van alleen technologie om waardevolle data te beschermen is onvoldoende. Om de risico’s op datalekken te verminderen, zullen organisaties hun medewerkers moeten blijven onderwijzen over de gevaren van social engineering en hun cybergedrag helpen veranderen. Zeker nu ook social engineering-aanvallen die gebruikmaken van deepfakes hun intrede doen."