April Awareness: Nederlandse organisaties niet bestand tegen phishing

Twee van de drie Nederlandse organisaties is niet bestand tegen phishing. Meer dan de helft van de gephishte medewerkers geeft zijn inloggegevens prijs. Dat blijkt tijdens April Awareness, ons jaarlijkse onderzoek naar de digitale wereld. 

Tweederde (67%) van de organisaties die hebben deelgenomen aan het onderzoek was niet bestand tegen een aanval met phishing e-mail. Bij deze organisaties kon LBVD onopgemerkt door het spamfilter heen komen. Van de medewerkers die de phishing e-mail in hun e-mailbox ontvingen, klikte een op de zes (16%) op de phishinglink. Meer dan de helft (56%) van de ‘klikkers’ vulde ook nog hun gebruikersnaam en wachtwoord in.

Conclusie: de mens is zwakste schakel

De mens is de zwakste schakel. Daarom raden we organisaties aan om versneld over te gaan op tweefactor authenticatie en medewerkers (nog) meer bewust te maken van phishing en andere internetgevaren.

Ook hebben we resultaten gevonden over de beveiliging door ICT-afdelingen. Zo vonden we bij tweederde (67%) van de klikkers kwetsbaarheden in de browser. Dit kan komen door een verouderde of kwetsbare plug-in in de browser, wat kan leiden tot misbruik of installatie van malware en ransomware door cybercriminelen. Onze onderzoeker: “Kwetsbaarheden in de browser zijn voor de gebruiker niet altijd zichtbaar. Hij vertrouwt op de software èn de beheerder van zijn systeem. Die beheerder moet zich bewust zijn van zijn rol in de veiligheidsketen en zorgen voor een zo min mogelijk kwetsbaar systeem”.

Veel verouderde browsers en plug-ins

Opvallend was dat de verouderde Windows XP (4%) op nr. 4 staat van de gebruikte besturingssystemen. Internet Explorer 10 (16%) en 8 (5%) staan op respectievelijk nr. 2 en 4 van meest gebruikte browsers. Shockwave Flash 20 (29%), 21 (17%) en 12 (9%) staan op positie 2, 3 en 5 van meest voorkomende browser plug-ins. Dit betekent dat bij meer dan de helft (55%) van de ‘klikkers’ Shockwave Flash draaide op het moment van klikken.