Ruim twee derde van Nederlandse werknemers brengt de organisatie bewust in gevaar, wat tot ransomware- of malware-infecties, datalekken of financieel verlies leidt. Meer dan vier op de vijf van de onderzochte organisaties maakte in 2023 ten minste één succesvolle aanval mee.
Van de organisaties die in 2022 slachtoffer waren van een succesvolle phishing-aanval in Nederland, leidde 38 procent tot diefstal van referenties of compromittering van accounts. Hierbij werden de referenties van werknemers omgekeerd blootgegeven, waardoor dreigingsactoren toegang kregen tot bedrijfsnetwerken.
De term ‘mensgericht’ komt steeds vaker terug in cybersecurity. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die daartegen nodig is. Cybercriminelen gebruiken de identiteit van werknemers. Hierbij handelen ze letterlijk volgens een patroon, ook wel een ‘aanvalsketen’ genoemd.
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool – EvilProxy - gebaseerd op reverse proxy waarmee ze MFA-gegevens en...