Hoewel vaak wordt verondersteld dat jongere mensen digitaal behendiger zijn en daarom beter in staat zijn om phishing-mails te herkennen, zijn het juist deze digital natives die de meest kwetsbare leeftijdsgroep op dat gebied vormen.
Onderzoek van SoSafe toont aan dat 18-39-jarigen gemiddeld op 28,8 procent van phishing-mails klikken, terwijl dit bij de oudere leeftijdsgroepen 19,2 procent is. Verder blijkt dat mannen vaker klikken dan vrouwen: 23,3 procent tegenover 20,07 procent. Organisaties in de publieke sector zijn het meest kwetsbaar voor phishing-aanvallen (gemiddeld klikpercentage van 36 procent), terwijl productiebedrijven het minst vaak op schadelijke e-mails klikken (19 procent).
Het onderzoek ‘Phish Test – naar algemeen phishing-bewustzijn’ wordt jaarlijks uitgevoerd door SoSafe en Botfrei, dat demografische inzichten geeft in het klikgedrag van gebruikers. Respondenten ontvangen realistische phishing-mails die ze moeten identificeren. Dit wordt gecombineerd met gegevens van SoSafe’s Human Risk Review 2022, gebaseerd op exclusieve responsdata van het SoSafe Awareness Platform dat in 2021 meer dan 4,3 miljoen gesimuleerde phishing-aanvallen van 1500 klantorganisaties anoniem evalueerde en de kans op succes van verschillende aanvalstactieken analyseerde.
Cybersecurity zorgwekkend laag
De resultaten tonen aan dat het bewustzijn van cybersecurity zorgwekkend laag blijft, stellen de onderzoekers: ongeveer 31 procent van de deelnemers klikte op ten minste één gesimuleerde phishing-e-mail. Dit betekent dat een op de drie engineering-aanvallen succesvol zou zijn geweest. Uit een eerdere studie bleek al dat de onderwerpregels van e-mails die inspelen op emotionele manipulatie, die druk, angst of nieuwsgierigheid opwekken, en die appelleren aan autoriteit en financiële verlangens het kansrijkst zijn. Van de respondenten zegt 99 procent dat het versterken van de beveiligingscultuur van hun organisatie het komende jaar belangrijk is.