‘Managers minder interessant voor cybercriminelen dan gedacht’

Managers van bedrijven lopen minder risico dat ze worden aangevallen door cybercriminelen dan werknemers met een lagere functie. Die conclusie trekt beveiligingsbedrijf Proofpoint in de nieuwste versie van zijn Protecting People-rapport. Social engineering, psychologische manipulatie van mensen om vertrouwelijke informatie of geld los te krijgen, komt steeds vaker voor.

Vergeleken met het vorige kwartaal is social engineering gestegen met 50 procent. Wat verder opvalt is dat slechts 13 procent van de e-mail-accounts die onder vuur liggen in het vorige kwartaal ook al aangevallen werden. Hieruit blijkt dat cybercriminelen vaak veranderen van doelwit. Het is de kunst voor bedrijven om tijdig te ontdekken wie hun ‘Very Attacked People’ (VAP) zijn en hen te beschermen.

Uit het rapport blijkt ook dat cybercriminelen hun pijlen het liefste op R&D-werknemers richten. Op de tweede plaats staan verkoopmedewerkers, op de voet gevolgd door productiemedewerkers. Mensen met een management-functie komen pas op de zesde plaats, na marketeers en medewerkers van de facilitaire dienst.

In het algemeen steeg het aantal spamberichten gemiddeld met 944 procent per bedrijf ten opzichte van hetzelfde kwartaal een jaar eerder. Net als in voorgaande kwartalen bestond er geen correlatie tussen de grootte van een organisatie en de kans om slachtoffer te worden van een spoofing-campagne.

Proofpoint brengt ieder kwartaal een Protecting People-rapport uit. In deze laatste editie zijn gegevens gebruikt die tussen oktober en december 2018 verzameld zijn. Het volledige rapport is hier te downloaden.