KnowBe4: Europeanen zijn vatbaarder geworden voor social engineering
KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, heeft wereldwijd onderzoek gedaan naar hoeveel medewerkers binnen bedrijven waarschijnlijk zullen vallen voor phishing of social engineering. KnowBe4 heeft hierbij gebruikgemaakt van het Phish-prone Percentage (PPP) van organisaties dat dit inzichtelijk maakt. KnowBe4 analyseerde hiervoor een dataset van meer dan 12,5 miljoen gebruikers van 35.681 organisaties wereldwijd, waarvan een aanzienlijk deel werkt in Europa.
KnowBe4: Het belang van Security Awareness Training en gesimuleerde phishing in de strijd tegen phishing-aanvallen
Het 2023 Phishing by Industry Benchmarking Report laat zien dat 32,9% van de medewerkers in alle sectoren in Europa die geen security awareness-training heeft gehad, waarschijnlijk op een verdachte link in een e-mail zal klikken of zal ingaan op een frauduleus verzoek. Dit is een stijging van drie procent ten opzichte van het Europese PPP van vorig jaar. Om dit percentage te meten ontvangen deze medewerkers gesimuleerde phishing e-mails met malafide links of openen geïnfecteerde bijlagen die ze ontvangen als onderdeel van hun training.
Wanneer medewerkers security awareness training hebben gevolgd veranderen de resultaten drastisch. 90 dagen na het starten van regelmatige trainingen daalt het gemiddelde PPP naar 19,4%. Na twaalf maanden training en gesimuleerde phishing daalt het gemiddelde PPP naar 6,8%. Dat geeft aan dat nieuwe aangeleerde cybergewoonten onderdeel van de routines worden en voor een sterkere menselijke firewall en een verbeterde security culture zorgen.
“Helaas is het Europese PPP sinds vorig jaar met drie procent gestegen”, zegt Jelle Wieringa, security awareness advocate bij KnowBe4. “Dit betekent dat er ruimte is voor verbetering. Het rapport van dit jaar laat zien hoe effectief security awareness training en gesimuleerde phishing is. Het opleiden van personeel op het gebied van social engineering is essentieel voor het opbouwen van een robuuste menselijke firewall. Dit is vooral belangrijk in Europa. De opkomst van hacktivisme en het gebruik van AI maakt het immers moeilijker om legitieme dreigingen te detecteren. Goed opgeleid personeel is de sleutel tot veilige cybergewoonten en het opbouwen van een sterke security culture.”
Opkomst van hacktivisme en wereldwijde phishing-trends
Ransomware, malware en social engineering blijven de meest voorkomende cyberdreigingen in de regio, maar volgens het ENISA Threat Landscape 2022 neemt de activiteit van hacktivisten toe. Hacktivisme is cyberactiviteit die door religieuze, politieke of morele motivaties wordt gedreven. De toename van hacktivisme in Europa hangt samen met het conflict tussen Rusland en Oekraïne, dat gevolgen heeft voor samenlevingen in het hele gebied en waarbij gebruik wordt gemaakt van AI-gebaseerde cyberaanvallen.
Het 2023 Phishing by Industry Benchmarking Report van dit jaar geeft inzicht in phishing-benchmarks uit Noord-Amerika, het Verenigd Koninkrijk en Ierland, Europa, Afrika, Zuid-Amerika, Azië, Australië en Nieuw-Zeeland.
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 60.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.