Meer dan een derde van alle security incidenten begint met phishing-mails of kwaadaardige bijlagen die naar medewerkers van bedrijven worden verstuurd. Dit blijkt uit de laatste versie van het Incident Response Report dat werd gepubliceerd door de wereldwijde leverancier van cybersecurity-oplossingen F-Secure. Dit rapport brengt de onderzoeksbevindingen van het incidentresponsteam van het bedrijf in kaart en biedt inzicht in de manier waarop hackers organisaties aanvallen.

Misbruik van op internet gerichte diensten van bedrijven vormde de belangrijkste oorzaak van de beveiligingsincidenten die in het rapport aan bod komen. Hiervan was sprake bij circa 21 procent van alle onderzochte incidenten. Phishing en e-mailberichten met kwaadaardige bijlagen vertegenwoordigden samen echter circa 34 procent. Volgens Tom Van de Wiele, principal security consultant bij F-Secure, vormen aanvallen via e-mail daarmee een veel groter pijnpunt voor organisaties.

“Misbruik van kwetsbaarheden in software op basis van drive-byscenario’s is typerend voor opportunistische aanvallen, maar succesvolle aanvallen via e-mail komen veel regelmatiger voor. Cybercriminelen kunnen op diverse manieren gebruikmaken van e-mail. Deze aanvallen zijn populair omdat vrijwel elk bedrijf voor de communicatie van dit medium afhankelijk is”, zegt Van de Wiele. “Mensen moeten twee keer nadenken voordat ze op bijlagen en links klikken. De tijdsdruk die met veel functies gepaard gaat, maakt dat echter moeilijk. Cybercriminelen weten dat en maken daar misbruik van.”