Jo is schrijver en redacteur, gespecialiseerd in cyberbeveiliging, softwareontwikkeling en projectmanagement. Ze is ook expert in marketing in de adultindustrie. In haar vrije tijd jaagt…
Joren Verdoes is een ervaren schrijver en analist op het gebied van beleggen, crypto valuta en verwante technologie en software. Hij heeft een achtergrond in…
We hanteren een strikt redactioneel beleid dat zich richt op feitelijke juistheid, relevantie en onpartijdigheid. Onze inhoud, gemaakt door toonaangevende experts uit de industrie, wordt zorgvuldig beoordeeld door een team van ervaren redacteuren om naleving van de hoogste normen op het gebied van rapportage en publicatie te garanderen.
Disclaimer
Wanneer je iets koopt via de affiliate links in onze content, kunnen we een commissie ontvangen zonder extra kosten voor jou. Ontdek hoe ons financieringsmodel werkt. Door deze website te gebruiken, ga je akkoord met onze algemene voorwaarden en ons privacybeleid.
In het huidige digitale landschap zijn phishing-aanvallen een aanhoudende bedreiging geworden, die de veiligheid en privacy van zowel individuen als organisaties in gevaar brengen. Inzicht in de omvang en impact van deze bedreigingen is cruciaal voor het implementeren van effectieve cyberbeveiligingsmaatregelen of het vermijden van potentieel slopende kosten.
Phishing-statistieken kunnen dienen als een betrouwbaar beeld van de werkelijke dreiging achter phishing-aanvallen. Met verschillende bronnen online hebben we gegevens samengebracht over de algehele impact van phishing-aanvallen door het onderzoeken van phishing-gegevens op de wereldeconomie.
Belangrijkste Phishing-statistieken
Phishing-aanvallen zijn verantwoordelijk voor 36% van alle datalekken in de VS.
83% van alle bedrijven krijgt elk jaar te maken met een phishingaanval.
Er was een toename van 345% in unieke phishingsites tussen 2020 en 2021.
In 2022 werden er 300.497 phishingaanvallen gemeld bij de FBI.
Elke phishingaanval kost bedrijven gemiddeld 4,91 miljoen dollar.
Overzicht van typen Phishing-aanvallen
Volgens Verizon’s 2022 Data Breach Report is phishing bijna 36% van alle datalekken te wijten aan phishing. En volgens een onderzoek van Proofpoint heeft 83% van alle bedrijven in 2021 te maken gehad met een phishing-aanval.
Hier zijn enkele van de meest voorkomende phishing-aanvallen waarmee een organisatie te maken kan krijgen:
Phishing Type
Uitleg
E-mail phishing
De meest prominente vorm van phishing.
De aanvaller stuurt een bedrieglijke e-mail die afkomstig lijkt te zijn van een legitieme bron.
In de e-mails wordt vaak om gevoelige informatie gevraagd, zoals inloggegevens, burgerservicenummers of financi?le gegevens.
Spear Phishing
Een meer gerichte vorm van aanvallen.
De aanvaller doet voorafgaand onderzoek naar een persoon om gepersonaliseerde berichten op te stellen.
Dit kan de kans op succes vergroten, omdat de afzender geloofwaardiger en beter ge?nformeerd lijkt.
Whaling
Richt zich op hooggeplaatste personen, zoals senior managers of leidinggevenden.
De aanvaller stemt correspondentie af op mensen die onder hun doel werken en moedigt de persoon vaak aan om geld over te maken of andere belangrijke informatie op te geven.
Hierdoor krijgt de aanvaller meer toegang tot het systeem.
Pharming
Hierbij worden gebruikers omgeleid naar frauduleuze websites die de echte website weerspiegelen.
Het doel van de aanvaller is om de gebruiker persoonlijke informatie te laten invoeren op de gespiegelde website om verdere toegang te krijgen.
?
Phishing-statistieken per doelwit
Volgens een rapport van het Internet Crime Complaint Center (IC3) van de FBI heeft het 800.944 meldingen van phishing ontvangen, met verliezen van meer dan $10,3 miljard in 2022. Het 2022 Internet Crime Report van IC3 laat zien hoe phishing-zwendel aanzienlijk schadelijker is geworden voor individuen en bedrijven.
Volgens het IC3 2022-rapport waren personen tussen 30 en 39 jaar de belangrijkste groep die phishingscams meldden. Burgers van 60 jaar en ouder leden het grootste economische verlies.
Uit een ander onderzoek van de Telephone Operated Crime Survey of England and Wales (TCSEW) bleek dat personen tussen 25 en 44 jaar in deze regio’s vaker het doelwit waren.
Volgens het onderzoek in het Verenigd Koninkrijk waren frauduleuze bezorgbedrijven de meest prominente nepverzenders van phishing-zwendel naar particulieren.
Uit gegevens van de Anti-Phishing Working Group (AWPG) die zijn gepubliceerd op Statista, blijkt dat het aantal unieke phishingsites dat wereldwijd is gedetecteerd van het derde kwartaal van 2021 tot het derde kwartaal van 2022 is gestegen van 1,097 miljoen naar 1,270 miljoen.
Er was een toename van ongeveer 345% in unieke phishingsites aan het begin van de COVID-19 pandemie – de meest significante toename in de beschikbare phishinggegevens.
Phishing-aanvallen gericht op bedrijven
Volgens een onderzoek van Ironscales is e-mail phishing een belangrijk punt van zorg voor 90% van de IT-professionals. Daarnaast is phishing-zwendel de afgelopen jaren toegenomen.
Uit een uitgebreide analyse van IBM in 2022 bleek dat 16% van de inbreuken op bedrijfsgegevens rechtstreeks het gevolg was van een phishing-aanval. En het aantal merken en legitieme entiteiten dat het doelwit is van phishingaanvallen neemt toe.
In juli 2022 waren wereldwijd 621 merken het doelwit van phishingaanvallen. Dit is vergeleken met 522 merken in het voorgaande jaar.
Bijna alle instellingen zijn alert op phishingaanvallen, vooral omdat meer rapporten een toename van phishingaanvallen op externe werknemers laten zien.
Volgens het Data Breach Investigation Report (DBIR) van Verizon uit 2021 waren webapps die het vaakst werden gebruikt door externe werknemers verantwoordelijk voor 90% van de datalekken. Uit een ander onderzoek van het Ponemon Institute in 2021 bleek dat IT-professionals geloven dat het gemakkelijker is om bedrijfsinformatie te beschermen wanneer het personeel op kantoor werkt.
Volgens cijfers van APWG op basis van gegevens uit Q3 van 2022 waren financi?le instellingen de meest geviseerde online industrie?n door phishing-aanvallen.
De kosten van phishingaanvallen
Hier volgen enkele kosten van phishingaanvallen:
Kosten voor consumenten
Kosten voor bedrijven
Kosten van preventie
Andere verborgen kosten
Enkele voorbeelden van verborgen kosten zijn de kosten van de reputatie van een bedrijf, het verlies van het vertrouwen van de consument of een inbreuk op persoonlijke gegevens.
Kosten van phishing voor consumenten
Het IC3 FBI Crime Report van 2022 onthulde een verlies van ongeveer 52 miljoen dollar door phishing-scams. En het FTC-rapport van 2022 onthulde frauderapporten van 2,4 miljoen consumenten in 2022, met als meest gerapporteerde zwendel oplichting door bedriegers.
IBM’s Cost of a Data Breach Report toonde aan dat 60% van de onderzochte organisaties hun prijzen verhoogden als gevolg van een inbreuk. Consumenten betalen mogelijk een hogere prijs voor goederen en diensten vanwege het risico op phishingaanvallen.
Kosten voor bedrijven door phishingaanvallen
Volgens een analyse van Proofpoint in 2022 kreeg 83% van de organisaties in het kalenderjaar te maken met een succesvolle phishingpoging via e-mail.
Bedrijven worden op twee manieren geconfronteerd met de kosten van phishingaanvallen: het werkelijke bedrag dat verloren gaat door phishingaanvallen en het bedrag dat wordt uitgegeven om phishingaanvallen te voorkomen.
De kosten van het herstellen van gegevens van phishingaanvallen
Elke phishing-e-mail neemt 27,5 minuten in beslag en kost 31,32 dollar per phishing-bericht, zoals staat in The 2022 Business Cost Of Phishing Report.
Naast het geldelijke verlies kunnen bedrijven die lijden onder een succesvolle phishingaanval te maken krijgen met schade aan hun reputatie, marktwaarde en boetes, zoals aangegeven in het 2022 Ironscales rapport.
De kosten van het voorkomen van gegevens over phishingaanvallen
Uit een onderzoek van het Ponemon Institute en Proofpoint bleek dat training in beveiligingsbewustzijn de kosten van phishing gemiddeld met 50% verlaagt.
Phishing-aanvallen brengen kosten met zich mee voor training, detectie en meer IT-personeel. Uit het Ironscales-rapport van 2022 blijkt dat middelgrote bedrijven (met 5 IT-professionals) alleen al aan aanvallen via e-mail jaarlijks 228.630 dollar uitgeven. Voor grote bedrijven met 25+ IT-professionals kan phishing jaarlijks 1,1 miljoen dollar kosten.
Phishing-statistieken per land
De VS, Brazili? en India zijn de meest voorkomende slachtoffers van phishing door gebruikers van Telegram-groepen te infecteren, volgens gegevens verzameld bij Group-1B.
Een Kaspersky-rapport uit 2022 analyseerde meer dan 150 miljoen schadelijke e-mails en ontdekte dat de bron van veel phishing-aanvallen als volgt was:
Rusland (24,77%)
Duitsland (14,12%)
VS (10,46%)
China (8,73%)
Nederland (4,75%)
Het rapport vond in totaal 10 landen die verantwoordelijk zijn voor de meeste phishing-aanvallen.
Phishing-statistieken: VS
Het IBM Data Breach Report van 2022 onthulde dat de gemiddelde wereldwijde kosten van een datalek $4,35 miljoen bedroegen, terwijl de gemiddelde kosten van een datalek in de VS $9,44 miljoen bedroegen.
Volgens het IC3-rapport van 2022 zijn de klachten over internetoplichting tussen 2021 en 2022 afgenomen, terwijl de totale verliezen drastisch zijn toegenomen. In 2021 werd er $6,9 miljard aan totale verliezen gerapporteerd, vergeleken met $10,3 miljard aan totale verliezen in 2022.
Phishing-scams zijn ook drastisch toegenomen, met een stijging van 1.139% in gerapporteerde phishing-aanvallen van 2018 tot 2022.
Daarnaast onthulde het misdaadrapport 2022 van de Federal Trade Commission (FTC) een toename in sms-zwendel tussen 2021 en 2022.
Phishing-statistieken: V.K.
Uit een onderzoek van het Office of National Statistics (ONS) bleek dat meer dan de helft van de personen in het Verenigd Koninkrijk een phishing-bericht ontving en dat slechts ongeveer 3% op de link klikte.
Er is een toename van 900% in “fraude met voorschotten” vergeleken met het niveau van voor de pandemie. “Fraude met voorschotten is een vorm van oplichting waarbij iemand een bedrag moet betalen voordat hij of zij het beloofde geld ontvangt, dat nooit wordt gegeven.
Het nieuwste 2023-rapport van National Cyber Strategy laat zien hoe organisaties en liefdadigheidsinstellingen dit jaar minder phishingaanvallen melden en hoe het aantal getroffen bedrijven afneemt.
Vanaf mei 2023 zijn er 20 miljoen scams gemeld bij het Britse National Cyber Security Centre (NCSC). In het rapport staat ook dat er 129.000 scams zijn verwijderd uit 235.000 URL’s.
Phishing-statistieken: Nederland
Spear-phishingzwendel is de op twee na meest voorkomende vorm van zwendel in Nederland, volgens cijfers van het Centraal Planbureau voor de Statistiek (CBS) waren in 2,2 miljoen Nederlanders in 2022 slachtoffer van cybercriminaliteit, waaronder phising. Toch meldt het CBS ook dat steeds minder mensen zich laten vangen door phishing-aanvallen.
Online phishing-fraude stond ook in de top drie van soorten oplichting in Nederland, volgens een onderzoek van Ipsos. Het onderzoek toonde aan dat phishing-fraude met 8% het op twee na meest voorkomende type gerapporteerde fraude is, alleen achter creditcard- en bankpasfraude.
Phishing-statistieken: Australi?
65% van de mensen ontving een verzoek tot oplichting in 2022-2023 in Australi?, vergeleken met 55% in 2021, volgens de Personal Fraud Survey.
Australische consumenten hebben tot en met april 2023 $11,5 miljoen verloren door oplichting, met 37.809 meldingen, volgens gegevens van de Australian Competition & Consumer Commission (ACCC). In het rapport staat ook dat 2,9% van de meldingen heeft geleid tot een financieel verlies.
Phishing-statistieken: India
Volgens een uitgebreid onderzoek van Group-IB is India het op twee na meest geviseerde land ter wereld en het meest geviseerde land in Azi?.
Een ander onderzoek van Microsoft toont aan dat Indiase consumenten meer kans lopen om financi?le gevolgen te ondervinden van cyberoplichting in vergelijking met wereldwijde gegevens.
300 miljoen mensen in India zijn kwetsbaar voor phishing-aanvallen, waarvan 500.000 mensen worden misleid door deze scams, volgens een discussie op het Mobile World Congress in Barcelona en gedetailleerd in de India Times.
Hetzelfde rapport laat zien dat slechts ongeveer 7% van de mensen die worden opgelicht dit melden bij de juiste autoriteiten.
Phishing-statistieken: Brazili?
In 2019 steeg het aantal phishingaanvallen in Brazili? met 232%, volgens gegevens van APWG. De IBM X-Force Threat Intelligence Index 2023 ondersteunt de stijging van het aantal phishingaanvallen in Brazili?. Volgens het meest recente rapport was 67% van alle gevallen waar X-Force in Latijns-Amerika op reageerde afkomstig uit Brazili?.
12,39% van de internetgebruikers was het doelwit in Brazili?, vergeleken met Ecuador op de tweede plaats met 10,73% van de gebruikers die het doelwit waren van phishing-scams. Brazili? is het meest getargete land van de Latijns-Amerikaanse en Caribische landen, volgens een rapport van Statista uit 2021.
Bovendien meldde Brazili? meer dan 500.000 geblokkeerde phishing e-mails, volgens een DMARC-onderzoek. Hiermee staat Brazili? naast Thailand, de VS, Duitsland en China met de meeste geblokkeerde phishing e-mails.
Phishing-statistieken per sector
Volgens gegevens uit het IBM 2022 Cost of a Data Breach Report zijn dit de vijf sectoren die financieel het meest getroffen worden door datalekken:
Gezondheidszorg
Financieel
Farmaceutica
Technologie
Energie
De gezondheidszorg is al 11 jaar lang de sector met de hoogste kosten voor datalekken. Terwijl andere sectoren een kentering doormaken. De financi?le sector verloor bijvoorbeeld meer geld in 2020 dan in 2021.
De Zweedse Bank Nordea werd in 2007 het slachtoffer van een grootschalige phishing-scam, die resulteerde in een verlies van ongeveer 1,1 miljoen dollar.
Trojaanse software verzamelde de inloggegevens van ongeveer 250 klanten en haalde geld van de getroffen rekeningen. Volgens de bank hebben ze alle klanten hun verliezen vergoed, in totaal ongeveer $1,1 miljoen.
Carbanak phishingcampagnes, 2015
De Carbanak phishingcampagne werd voor het eerst ontdekt in 2015 en bleek een van de grootste overvallen op wereldwijde financi?le instellingen in de geschiedenis te zijn. De groep richtte zich op meer dan 100 banken en instellingen wereldwijd en gebruikte geavanceerde spear-phishing e-mails en malware.
Volgens het 2015 Visa Security Threat Statement is er in totaal naar schatting 1 miljard dollar verloren gegaan, tussen de 2,5 miljoen en 10 miljoen dollar per bank die het doelwit was.
Phishing-gegevens voor de gezondheidszorg
Uit een onderzoek uit 2019 van het British Medical Journal bleek dat ongeveer 3% van alle ontvangen e-mails in de gezondheidszorg een beveiligingsbedreiging bevatte, zoals phishing.
Het Health Sector Cybersecurity Coordination Center (HC3) bracht in december 2020 een waarschuwing uit over de toename van COVID-19-gerelateerde phishingaanvallen.
Phishing-aanvallen waren goed voor 45% van de datalekken in 2020, blijkt uit een onderzoek van de Healthcare Information and Management Systems Society. De soorten phishing die in het onderzoek werden gerapporteerd en hun prevalentie waren:
Algemene e-mail phishing – 71%
Spear-phishing – 67%
Voice phishing/vishing – 27%
Whaling – 27%
Compromitterende zakelijke e-mail – 23%
SMS phishing – 21%
Phishing-websites – 20%
Sociale media phishing – 16%
Het Cost Of A Data Breach Report van IBM onthulde dat de gemiddelde kosten stegen naar $10,10 miljoen in 2022. Volgens dit rapport heeft de gezondheidszorgsector al twaalf jaar op rij de hoogste kosten van een datalek.
WannaCry Ransomware-aanval, 2017
De WannaCry ransomware-aanval begon in mei 2017, een artikel gepubliceerd in The Journal of Law & Cyber Warfare legt uit dat de ransomware-aanval plaatsvond in meer dan 150 landen. Het legde enkele tekortkomingen bloot in de Britse National Health Service (NHS) toen meer dan 40 ziekenhuizen tegelijkertijd werden getroffen.
De aanval begon met een phishing e-mail naar ziekenhuispersoneel en -medewerkers. Eenmaal succesvol, kon de oplichter toegang krijgen tot waardevolle gegevens en functies en er volledige controle over krijgen. De daders hielden de toegang tot deze essenti?le gegevens en functies achter totdat er losgeld werd betaald.
Hoewel de WannaCry-aanval niet resulteerde in een aanzienlijk economisch verlies voor de ziekenhuizen, liet het de zwakke punten in de sector zien. Bovendien liet het zien hoe een phishing-e-mail snel kon escaleren tot iets meer.
Phishing-aanval Universiteit van Vermont Medisch Centrum, 2020
Het University of Vermont Medical Center werd in 2020 getroffen door een uitgebreide phishingaanval. De aanval begon met een phishing-e-mail die naar UVM-medewerkers werd gestuurd.
Hoewel UVM de hackers geen losgeld betaalde, kostte het incident ongeveer 50 miljoen dollar. Volgens rapporten van de Healthcare Compliance Association (HCCA) zorgde de phishingaanval ervoor dat het UVM-systeem 28 dagen plat lag en dat medewerkers 1300 servers moesten ontdoen van malware.
Phishing-gegevens productiesector
Volgens het IBM Cost of a Data Breach-rapport leed de industri?le sector in 2022 4,47 miljoen dollar verlies.
In 2018 werd gemeld dat malware aanwezig was in 1 op de 384 e-mails die werden verzonden naar werknemers in de productiesector. Verder meldde 1 op de 41 werknemers in de sector een phishing-e-mail te hebben ontvangen.
Er was een toename van 52% in ransomware-aanvallen tegen productiebedrijven tussen 2021 en 2022. Phishing, en specifiek spear-phishing, wordt door Sophos gezien als een gemakkelijke en veelvoorkomende aanvalsvector.
ThyssenKrupp cyberspionage, 2016
In 2016 kreeg ThyssenKrupp te maken met een significante cyberaanval die begon met spear-phishing e-mails die kwaadaardige bijlagen bevatten die naar specifieke medewerkers van het bedrijf werden gestuurd. Eenmaal geopend hadden de hackers toegang tot gevoelige informatie en geheime ontwerpen.
Volgens verschillende rapporten werden topgeheime ontwerpen blootgelegd en werden projectgegevens van verschillende divisies gestolen. Er was geen directe diefstal van bedrijfsfondsen bij deze phishingaanval, maar het is een voorbeeld van hoe phishing kan leiden tot indirect financieel verlies.
Bedrijven in sociale media die gegevens phishen
Volgens het Phishing Activity Trends Report van APWG is het grootste risico van social media phishing de imitatie van bedrijfsleiders.
11% van de phishingaanvallen in Q1 2022 had betrekking op sociale mediabedrijven.
Volgens een Check Point persbericht uit 2022 is LinkedIn het meest ge?miteerde merk bij phishingaanvallen.
Volgens dezelfde gegevens van Check Point is de top van de ge?miteerde merken als volgt:
?
Merknaam
Percentage van imitaties
LinkedIn
45%
Microsoft
13%
DHL
12%
Amazon
9%
Apple
3%
Adidas
2%
Google
1%
Netflix
1%
Adobe
1%
HSBC
1%
LinkedIn Spear Phishing Scam, 2012
Volgens rapporten werden in 2012 117 miljoen gegevens van LinkedIn gestolen en verkocht op het dark web.
Hoewel dit begon als een datalek, bood het de perfecte gelegenheid voor phishingaanvallen.
Phishing-aanval op Facebook en Google, 2017
Facebook en Google werden in 2017 het slachtoffer van dezelfde phishingaanval en verloren samen 100 miljoen dollar aan een Litouwse hacker. Volgens The United States Attorney’s Office deed de hacker zich voor als een Aziatische fabrikant die door Facebook en Google wordt gebruikt. Hij stuurde een succesvolle phishing e-mail met een valse factuur met het verzoek om geld over te maken naar de hacker.
Phishing-gegevens van overheidsdiensten
Enkele populaire overheidsinstanties die zich volgens de FTC vaak voordoen zijn:
Social Security Administration
De belastingdienst
Medicare
Phishing-zwendelpraktijken voor overheidsdiensten kunnen zich gemakkelijker ontwikkelen en reageren op basis van het huidige klimaat of maatschappelijke trends. Tijdens de COVID-19 pandemie verschenen er bijvoorbeeld verschillende phishing-scams met betrekking tot stimuleringscheques of overheidssteun.
Het datalek bij het Office Of Personnel Management (OPM), 2015
De OPM Data Breach begon enkele jaren voor 2015. Hackers begonnen voet aan de grond te krijgen binnen het systeem en verschaften zichzelf uiteindelijk toegang tot kritieke informatie.
Volgens veel rapporten is er geen duidelijk bewijs van hoe de 2015 OPM Data Breach begon. Het veroorzaakte echter wel een golf van phishingaanvallen.
Volgens het U.S. Office of Personnel Management kwam bij het datalek gevoelige informatie van 21,5 miljoen personen vrij.
COVID-19 Relief Phishing Scams, 2020
Phishing-aanvallen stegen met 220% tijdens het COVID-19 relief tijdperk.
Phishing-aanvallen doken op toen mensen informatie ontvingen over overheidsbijstand tijdens de pandemie. In het Inky Stimulus Phishing Report staat dat de meeste e-mails overheidsfunctionarissen waren en mensen aanmoedigden persoonlijke informatie in te voeren om “een stimuleringscheque te ontvangen”.
Het redactionele beleid van Techopedia is gericht op het leveren van grondig onderzochte, nauwkeurige en onbevooroordeelde inhoud. We hanteren strikte sourcing standaarden en elke pagina wordt zorgvuldig beoordeeld door ons team van technologie-experts en redacteuren. Dit proces garandeert de integriteit, relevantie en waarde van onze content voor lezers.
Jo is schrijver en redacteur, gespecialiseerd in cyberbeveiliging, softwareontwikkeling en projectmanagement. Ze is ook expert in marketing in de adultindustrie. In haar vrije tijd jaagt ze op zonsondergangen en leert ze Aziatische mythologie.
We hanteren een strikt redactioneel beleid dat zich richt op feitelijke juistheid, relevantie en onpartijdigheid. Onze inhoud, gemaakt door toonaangevende experts uit de industrie, wordt zorgvuldig beoordeeld door een team van ervaren redacteuren om naleving van de hoogste normen op het gebied van rapportage en publicatie te garanderen.
Disclaimer
Wanneer je iets koopt via de affiliate links in onze content, kunnen we een commissie ontvangen zonder extra kosten voor jou. Ontdek hoe ons financieringsmodel werkt. Door deze website te gebruiken, ga je akkoord met onze algemene voorwaarden en ons privacybeleid.
Wat is een APT (Advanced Persistent Threat)? Een APT (Advanced Persistent Threat) is een cyberaanval waarbij de dreigingsactoren ongeautoriseerde toegang...
Wat betekent Certificaat Autoriteit? Een certificaat autoriteit (CA) is een vertrouwde instantie die beveiligingscertificaten en openbare sleutels beheert en uitgeeft....
Wanneer je iets koopt via de affiliate links in onze content, kunnen we een commissie ontvangen zonder extra kosten voor jou. Ontdek 
