Social Engineering Explosief Gegroeid: 39% van Cybersecurity Incidenten
Social engineering vormt een groeiende bedreiging met een stijging van 39% in succesvolle cyberaanvallen. Fake CAPTCHA-campagnes leiden tot een explosieve groei van 1450% in security-incidenten.
Cybersecurity expert analyseert social engineering aanvalspatronen op computerscherm
Uit het recente Threat Trends Report van LevelBlue blijkt dat social engineering nu verantwoordelijk is voor 39% van alle succesvolle cyberaanvallen op organisaties. Een alarmerende ontwikkeling die wordt gedreven door een explosieve groei van 1450% in fake CAPTCHA-campagnes, waardoor het totale aantal cybersecurity-incidenten in de eerste helft van 2025 is verdrievoudigd.
Nieuwe Vormen van Digitale Misleiding
Net zoals recente ontwikkelingen in digitale beveiliging van bedrijven laten zien, worden aanvalsmethoden steeds geavanceerder. ClickFix-campagnes, een vorm van fake CAPTCHA social engineering, zijn uitgegroeid tot de dominante aanvalsmethode. Deze aanvallen maken slim gebruik van het vertrouwen dat gebruikers hebben in bekende beveiligingsinterfaces.
Snellere Infiltratie en Grotere Impact
De situatie wordt nog zorgwekkender door de snelheid waarmee aanvallers zich door netwerken bewegen. De gemiddelde breakout-tijd is gedaald tot minder dan 60 minuten, met extreme gevallen van slechts 15 minuten. Dit vraagt om nieuwe organisatorische benaderingen van cybersecurity.
Preventieve Maatregelen
- Verhoogde bewustwording over fake CAPTCHA's bij medewerkers
- Beperking van PowerShell en command prompt gebruik
- Implementatie van strikte MFA- en IAM-protocollen
- Verwijdering van Windows Quick Assist van endpoints
Toekomstperspectief en Aanbevelingen
LevelBlue verwacht dat social engineering dominant blijft in 2025 en 2026. Organisaties moeten zich hierop voorbereiden door strategische investeringen in cybersecurity-infrastructuur en training van medewerkers.