Uit onderzoek van SoSafe blijkt dat 18-39 jarigen gemiddeld op 28,8 procent van phishing e-mails klikken, terwijl dit bij de oudere leeftijdsgroepen daalt tot 19,2 procent.
Het onderzoek wijst onder andere ook uit dat mannen vaker klikken dan vrouwen: 23,3 procent van de mannen trapt in phishing-mails, tegenover 20,07 procent van de vrouwen. Organisaties in de publieke sector zijn het meest kwetsbaar voor phishing-aanvallen (gemiddeld klikpercentage van 36 procent), terwijl productiebedrijven het minst vaak op schadelijke e-mails klikken (19 procent).
Succesvolle social engineering
Het onderzoek Phish Test – naar algemeen phishing-bewustzijn – wordt jaarlijks uitgevoerd door SoSafe en Botfrei, dat demografische inzichten geeft in het klikgedrag van gebruikers. Respondenten ontvangen realistische phishingmails die ze moeten identificeren. Dit wordt gecombineerd met gegevens van SoSafe’s Human Risk Review 2022, gebaseerd op exclusieve responsdata van het SoSafe Awareness Platform, dat in 2021 meer dan 4,3 miljoen gesimuleerde phishingaanvallen van 1500 klantorganisaties anoniem evalueerde en de kans op succes van verschillende aanvalstactieken analyseerde.
De resultaten tonen aan dat het bewustzijn van cybersecurity zorgwekkend laag blijft: ongeveer 31 procent van de deelnemers klikte op ten minste één gesimuleerde phishing-e-mail. Dit betekent dat 1 op de 3 social engineering-aanvallen succesvol zou zijn geweest.
Uit die studie bleek eerder al dat de onderwerpregels van e-mails die inspelen op emotionele manipulatie, het opwekken van druk, angst of nieuwsgierigheid, en het appelleren aan autoriteit en financiële verlangens, het meest kansrijk zijn.
99 procent van de respondenten zegt dat het versterken van de beveiligingscultuur van hun organisatie het komende jaar belangrijk is.
Dr. Niklas Hellemann, CEO van SoSafe: “Deze onderzoeksresultaten onderstrepen waarom bewustzijn van cyberdreiging een absoluut cruciale rol speelt in de cybersecurityscultuur. Zelfs, of vooral, degenen met de grootste digitale geletterdheid zijn kwetsbaar voor digitale bedreigingen. Investeren in technologische barrières is natuurlijk van vitaal belang, maar bedrijven moeten nu ook actie ondernemen om hun teams in staat te stellen bedreigingen te signaleren en dienovereenkomstig te reageren – anders biedt technologie alleen geen bescherming.”
Reacties
Loading…