PVONH
PVONH

1 op de 5 medewerkers trapt in phishingmail

  Cybercrime
Phishing is een van de meest voorkomende vormen van cybercriminaliteit en is vaak ook de start van andere cyberaanvallen.
Een kwetsbare groep voor cybercrime is het mkb. Zo heeft in het afgelopen jaar ruim een kwart van de mkb-medewerkers een phishingmail ontvangen op het werk. Veel van de mkb-bedrijven zijn een onderdeel van een grotere toeleveringsketen. Dit betekent dat één kwetsbaar bedrijf gevolgen kan hebben voor een volledige keten van bedrijven.
Nu je toch hier bent, geef je dan gelijk op voor Hét gratis cyberevent
  • 22 sept. 2022 - 18.00 tot 22.30
Hét gratis event ‘OUT OF BUSINESS’ zet in op braintainment en verhaalt indrukwekkend, pragmatisch en toekomstgericht over cybercrime en zakendoen in deze tijd. Het programma? Een unieke mix van theater, talkshow, les en verbinding, bedoeld voor ondernemers, IT'ers en specialisten die succesvol willen blijven. 

De MKB Phishingtest

Op verzoek van het Digital Trust Center (DTC) en het RPC Noord-Holland (RPCNH) is de MKB Phishingtest ontwikkeld, met als doel om inzicht te krijgen in de kwetsbaarheid van het mkb op het gebied van phishing en om te kijken hoe de cyberweerbaarheid van deze mkb bedrijven vergroot kan worden. In een grootschalig veldexperiment is onderzoek gedaan naar of het uitvoeren van een phishingtest een effectieve en succesvolle methode is om de cyberweerbaarheid binnen deze mkb-bedrijven te vergroten en hoe lang dit eventuele effect standhoudt.
667 bedrijven hebben deelgenomen aan het experiment, met een totaal van 33.016 medewerkers. In de periode mei tot en met oktober 2021 ontvingen deze medewerkers ieder twee verschillende (imitatie) phishingmails. Zo’n (imitatie) phishingmail bevatte kenmerken van ‘echte’ phishingmails en de medewerkers werden via die mail gestimuleerd om op de link die in de mail stond te klikken.
Wanneer medewerkers op die link in de (imitatie) phishingmail klikten, werden ze naar een pagina gestuurd waar informatie stond hoe ze de phishingmail hadden kunnen herkennen. Uiteraard had het klikken op de link in dit geval geen negatieve gevolgen. De deelnemende bedrijven en medewerkers hebben ook vragenlijsten ontvangen, waarbij kenmerken van de deelnemers werden uitgevraagd om te kunnen onderzoeken of deze kenmerken zouden samenhangen met het klikgedrag op de phishingmail.

De conclusies van het onderzoek

Het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat heeft het onderzoeksrapport opgesteld. Dit rapport bevat de volgende conclusies:
  • Het mkb kwetsbaar is voor phishing. Ruim 1 op de 5 medewerkers (22%) klikt op een link in een generieke phishingmail. Daarnaast klikten medewerkers die aangaven de afgelopen 12 maanden geen phishingmails te hebben ontvangen gemiddeld vaker op de link dan degenen die wel één of meerdere phishingmails hadden ontvangen.
  • Er zijn aanwijzingen voor een effect van een phishingtest op korte termijn, maar niet op (middel)lange termijn. Uit een regressieanalyse bleek dat medewerkers die ongeveer een maand eerder een phishingmail hadden ontvangen, significant minder vaak op een tweede phishingmail klikten dan degenen die daarvoor geen phishingmail hadden ontvangen. Er was geen significant effect van een phishingtest op de middellange termijn (ca. 2,5 maand) en de lange termijn (ca. 3,5 maand).
  • Risicozoekende medewerkers hebben de meeste baat bij een phishingtest. Risicovoorkeur bleek ook een positieve samenhang te hebben met één van de significante voorspellers voor het klikken op een phishingmail. Medewerkers die aangeven meer risicozoekend te zijn, lijken dus meer baat te hebben bij de ervaring van een phishingtest op korte termijn dan medewerkers die meer risicomijdend zijn.
Door de bedrijfsresultaten terug te koppelen aan het bedrijf middels de bedrijfsrapportage heeft de MKB Phishingtest een bijdrage kunnen leveren aan het urgentiebesef. In de rapportage stonden tevens tips om het bedrijf en de medewerkers weerbaarder te maken tegen phishingaanvallen. Dankzij hun deelname hebben de medewerkers bovendien kennis en ervaring opgedaan en hebben zij feedback gekregen over het herkennen van phishingmails.
Het DTC en het RPCNH gaat met de resultaten een bewustwordingscampagne rondom phishing starten. Deze campagne zal ondernemers gaan stimuleren om te onderzoeken of zij phishing kunnen herkennen, voorkomen en bestrijden. De ondernemers zullen tools en informatie krijgen om bijvoorbeeld veilige e-mailinstellingen te kiezen en andere benodigde stappen te kunnen zetten.  Rapportage MKB Phishingtest
Terug
camera

Cybercrime

Onderzoekers noemen een jaarlijkse stijging van cybercriminaliteit van 30% realistisch. Cybercrime brengt schade toe aan grote en kleine (MKB) bedrijven en is niet of nauwelijks op te lossen met opsporing, de preventie van deze vorm van criminaliteit ligt over het algemeen bij de gebruikers van het internet. Het PVO Noord-Holland (voorheen RPC Noord-Holland) organiseert allerlei activiteiten zoals het congres “De Hacker vertelt” en workshops die zijn gericht op specifieke trends.

Lees meer
camera

Awareness Ondermijning

Criminele netwerken infiltreren de bovenwereld door intimidatie, bedreiging, omkoping en chantage. Dit mag dan soms subtiel zijn, de gevolgen voor ondernemers in het midden- en klein bedrijf en horeca zijn groot. Het bedrijfsleven dient zich er bewust van te zijn dat ondermijning (in)direct leidt tot financiële schade. Op de seminars Awareness Ondermijning ontrafelen we het containerbegrip en ontdek je hoe je een verdachte situatie kunt herkennen en melden.

Lees meer
HIC

HIC (High Impact Crimes)

High Impact Crimes (HIC) is een verzamelnaam voor ernstige geweldsmisdrijven zoals woninginbraak, overvallen, straatroof, zware mishandeling, moord of doodslag. Deze delicten hebben veel overeenkomsten zowel qua aard als qua dadergroepen en aanpak. Ook zijn er een aantal maatregelen die je zelf al kunt nemen om dit soort misdrijven te zoveel als mogelijk is te voorkomen. Je vindt hier ook meer informatie over onder andere de rol van de gemeente en wat slachtofferhulp doet.

Lees meer