'Nederlandse organisaties niet bestand tegen phishing'

Tweederde (67%) van de organisaties die hebben deelgenomen aan het onderzoek was niet bestand tegen een aanval met phishing e-mail. Bij deze organisaties kon LBVD onopgemerkt door het spamfilter heen komen. Van de medewerkers die de phishing e-mail in hun e-mailbox ontvingen, klikte een op de zes (16%) op de phishinglink. Meer dan de helft (56%) van de 'klikkers' vulde ook nog hun gebruikersnaam en wachtwoord in.

Mens is zwakste schakel

LBVD concludeert dat de mens de zwakste schakel is naar aanleiding van de uitkomsten. Daarom raadt het adviesbureau organisaties aan om versneld over te gaan op tweefactor authenticatie en medewerkers (nog) meer bewust te maken van phishing en andere internetgevaren.

Maar de onderzoekers hebben ook kritiek op de manier waarop IT-afdelingen de boel beveiligen. Zo vond LBVD bij tweederde (67%) van de klikkers kwetsbaarheden in de browser. Dit kan komen door een verouderde of kwetsbare plug-in in de browser, wat kan leiden tot misbruik of installatie van malware en ransomware door cybercriminelen. "Kwetsbaarheden in de browser zijn voor de gebruiker niet altijd zichtbaar. Hij vertrouwt op de software èn de beheerder van zijn systeem. Die beheerder moet zich bewust zijn van zijn rol in de veiligheidsketen en zorgen voor een zo min mogelijk kwetsbaar systeem", aldus een van de onderzoekers.

Veel verouderde browsers en plug-ins

Opvallend was dat de verouderde Windows XP (4%) op nr. 4 staat van de gebruikte besturingssystemen. Internet Explorer 10 (16%) en 8 (5%) staan op respectievelijk nr. 2 en 4 van meest gebruikte browsers. Shockwave Flash 20 (29%), 21 (17%) en 12 (9%) staan op positie 2, 3 en 5 van meest voorkomende browser plug-ins. Dit betekent dat bij meer dan de helft (55%) van de 'klikkers' Shockwave Flash draaide op het moment van klikken.