Werknemers blijken in groten getale op phishing-links klikken. Inmiddels gaat het om één op de tien werknemers.
Dat blijkt uit onderzoek van Jamf. Het aantal werknemers dat op een phishing-link klikt is in een jaar tijd met maar liefst 160 procent toegenomen. Volgens de onderzoekers zou nu ongeveer één op de tien werknemers wel eens op een dergelijke kwaadaardige link hebben geklikt.
Het grootste aantal aanvallen blijkt afkomstig te zijn vanaf domeinen die vaak als veilig worden geacht. Bij deze kwaadaardige domeinen is, net als bij betrouwbare websites, het SSL-security ‘hangslotje’ in het browseradres te zien, waardoor medewerkers worden ‘gefopt’.
Ook blijkt dat werknemers steeds vaker via verschillende communicatievormen met phishing te maken krijgen; van zakelijke en privé e-mail tot aan sms-berichten, social media, messaging en zelfs advertenties.
Mobiele devices vaker aangevallen
Een andere belangrijke conclusie van de onderzoekers is dat hackers zich steeds vaker richten op mobiele devices. Mobiele devices hebben kleinere schermen en tonen links vaak in een grafische vorm. Hierdoor is het voor gebruikers moeilijker verdachte URL’s of afzenders te ontdekken dan op pc’s of laptops. Aangezien veel mobiele devices als BYOD bedrijfsnetwerken binnenkomen, roept Jamf bedrijven op hier meer aandacht aan te besteden en de security ook naar deze laag uit te breiden.
Meer merknamen misbruikt
Verder constateren de onderzoekers van Jamf dat phishing-aanvallen steeds vaker bekende merknamen gebruiken als verleiding tot het klikken. Denk hierbij vooral aan bekende leveranciers van IT-diensten als Apple, PayPal en Amazon.
Andere diensten waarop hackers zich steeds meer richten, zijn zakelijke applicaties als Office 365 en de G Suite-apps van Google. Hiermee proberen zij met behulp van phishing toegang te krijgen tot gevoelige informatie die bedrijven binnen deze platforms, vooral de online storagediensten als OneDrive en Google Drive, hebben opgeslagen.