Managers van bedrijven zijn minder vaak het doelwit van cybercriminelen dan werknemers met een lagere functie. R&D-werknemers staan bovenaan. Dat stelt beveiligingsbedrijf Proofpoint in de nieuwste versie van zijn Protecting People-rapport. De uitkomsten zijn gebaseerd op gegevens die tussen oktober en december 2018 verzameld zijn.
Social engineering - psychologische manipulatie van mensen om vertrouwelijke informatie of geld los te krijgen - is vergeleken met het vorige kwartaal met 50 procent gestegen. Verder is slechts 13 procent van de e-mail-accounts waarop cybercriminelen hun pijlen richten in het vorige kwartaal ook al aangevallen. Hieruit blijkt volgens Proofpoint dat cybercriminelen vaak veranderen van doelwit. Bedrijven moeten tijd investeren om tijdig te ontdekken wie hun hun 'Very Attacked People' (VAP) zijn om hen te beschermen.
Focus op R&D-medewerkers
Cybercriminelen richten zich het meest op R&D-werknemers, gevolgd door verkoopmedewerkers en productiemedewerkers. Mensen met een managementfunctie komen pas op de zesde plaats, na marketeers en medewerkers van de facilitaire dienst.
In het algemeen steeg het aantal spamberichten gemiddeld met 944 procent per bedrijf ten opzichte van hetzelfde kwartaal een jaar eerder. Net als in voorgaande kwartalen bestond er geen verband tussen de grootte van een organisatie en de kans om slachtoffer te worden van een spoofing-campagne (spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen).
