Uit het Spearphishing Trends rapport van security bedrijf Barracuda blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing.
Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen Benelux-bedrijven aanzienlijk langer over het detecteren en verhelpen van spearphishing-aanvallen. Verder blijkt uit data dat bij een kwart (24%) van de aangesloten organisaties minstens één e-mailaccount is gecompromitteerd via accountovername.
Uit het onderzoek blijkt dat cybercriminelen organisaties blijven bestoken met doelgerichte e-mailaanvallen en dat veel bedrijven moeite hebben dit tegen te houden. Hoewel spearphishing-aanvallen weinig voorkomen, zijn ze wijdverbreid en zeer succesvol in vergelijking met andere soorten e-mailaanvallen.
Gefocust op de Benelux komen de volgende bevindingen aan bod:
- Ruim twee derde (68%) van de geanalyseerde Benelux-organisaties was in 2022 het slachtoffer van spearphishing.
- Zeven op de tien (70%) Benelux-respondenten die met een spearphishing aanval te maken kregen, meldden dat systemen met malware of virussen waren besmet; 53% meldden diefstal van gevoelige gegevens en 50% meldden diefstal van inloggegevens.
- Gemiddeld hebben Benelux-organisaties 145 uur nodig om een e-maildreiging te identificeren nadat deze in een mailbox is afgeleverd, erop te reageren en te herstellen.
- Benelux-bedrijven met meer dan 50% externe medewerkers meldden ook dat het langer duurt om e-mailsecurityincidenten te detecteren en erop te reageren – 80 uur om te detecteren en 87 uur om te reageren en de gevolgen te beperken.
