Phishing bij een op de drie cyberaanvallen op Europese bedrijven

34% van de cyberaanvallen op Europese bedrijven zijn toe te schrijven aan phishing. De Europese maakindustrie was in 2022 het vaakst doelwit van cyberaanvallen. Ook blijkt dat de oorlog in Oekraïne steeds meer impact heeft op de digitale veiligheid van Europese partijen.

Dit blijkt uit het rapport 'European Cybersecurity Threats, 2022' van Forrester Research. De marktonderzoeker publiceert het rapport in de aanloop naar Cybersecurity Awareness Month in oktober. In het rapport zet Forrester Research onder meer uiteen wat de belangrijkste cyberdreigingen zijn voor Europese bedrijven. Denk echter ook aan de impact van de oorlog in Oekraïne op de digitale veiligheid van Europese partijen.

Belangrijkste dreigingen

Phishing vormt hiermee de belangrijkste dreiging; 34% van de Europese bedrijven die met een cyberaanval te maken kreeg schrijft deze toe aan phishing. Aanvallen op de toeleverketen of derde partijen leidde bij 32% tot een cyberaanval, terwijl een evengrote groep wijst op een kwetsbaarheid in software.

Ook kwetsbaarheden in webapplicaties zoals SQLi, XSS en RFI leiden tot problemen; 29% van de Europese bedrijven meldt dat dit aan de bron lag van een cyberaanval. In 28% van de gevallen ging het om misbruik van beheerdertools.

Wat betreft Oekraïne waarschuwt Forrester Research dat de impact op de digitale veiligheid verder gaat dan de conflictzone. Waar eerder vooral bedrijven in Oekraïne doelwit waren van destructieve malware, zijn nu steeds vaker Europese partijen doelwit. Forrester adviseert bedrijven nauw te overleggen met leveranciers van threat intelligence om de impact van de oorlog op hun veiligheid in kaart te brengen. Ook adviseert Forrester alleen betrouwbare informatiebronnen te vertrouwen, aangezien desinformatie een belangrijk middel is dat Russische aanvallers inzetten. Daarnaast raadt Forrester bedrijven aan samen te werken met Europese en nationale cybersecurityorganisaties, zoals het European Union Agency for Cybersecurity (ENISA), het Nationaal Cyber Security Centrum (NCSC), het Digital Trust Center (DTC) en het Cyber Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP).