Meer dataroof via vertrouwde mailadressen

De vormen van pretexting, zoals deze wijze van datadiefstal heet, lopen uiteen, maar de gemene deler is dat kwaadwillenden zich voordoen als iemand anders om inlog- of persoonsgegevens te ontfutselen. Volgens onderzoeker Alistair Neil is het aantal gevallen het afgelopen jaar vervijfvoudigd. De buit bestaat uit persoonlijke gegevens of inlogs. Geld is de belangrijkste drijfveer voor de dader, maar ook het stelen van bedrijfsgegevens kan een motief zijn.

De macht van de mens

Volgens Neil is voorlichting aan werknemers is de effectiefste manier waarop bedrijven zich hiertegen kunnen wapenen. "Mensen vormen de eerste verdedigingslinie’", zegt hij. "Je kunt ze bewust maken van de gevaren. Ook op fysiek vlak. Neem rondslingerende notitieblokjes. Daar vind je vaak wachtwoorden in."

Verder adviseert Neil bedrijven hun kritieke netwerkonderdelen af te schermen van andere delen, zodat een datalek niet het hele bedrijf raakt. Ook om de afdelingen financiën en personeelszaken, veruit favoriet bij pretexting, kunnen bedrijven het beste een verdedigingsmuur optrekken.

Phishing minder effectief

Een andere vorm van cybercriminaliteit, phishing, lijkt een steeds minder effectief inbraakmiddel te zijn. Het e-mailen van links of bestanden die malware verspreiden komt in absolute aantallen het vaakst voor, maar steeds minder mensen trappen erin. Vier jaar geleden klikte 11 procent van de geadresseerden nog op zo'n link. Vorig jaar was dat gemiddeld 4 procent.