Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Netskope: Phishingkliks verdrievoudigd, beveiliging voor GenAI en cloudapps
Netskope Threat Labs: Phishingkliks bijna verdrievoudigd in 2024, persoonlijke cloudapps en GenAI-tools vereisen moderne beveiliging
Nieuw onderzoek belicht toenemende risico’s voor bedrijfscloudbeveiliging en succesvolle strategieën om GenAI-risico’s in 2024 te beheersen
SANTA CLARA, Calif. – 7 januari 2025 – Netskope, wereldleider in Secure Access Service Edge (SASE), heeft nieuw onderzoek gepubliceerd waaruit blijkt dat phishingaanvallen in 2024 aanzienlijk zijn toegenomen in zowel frequentie als verfijning. Bedrijfsmedewerkers klikten bijna drie keer vaker op phishinglinks dan in het voorgaande jaar. Dit onderzoek, onderdeel van het jaarlijkse Cloud & Threat Report van Netskope, benadrukt de noodzaak van moderne databeveiliging om risico’s door het gebruik van persoonlijke cloudapps en GenAI-tools in werkomgevingen te beheersen.
Phishingkliks verdrievoudigd
Ondanks herhaaldelijke bewustwordingstrainingen over phishing, klikten bedrijfsgebruikers in 2024 bijna drie keer vaker op phishinglinks dan in 2023. Maandelijks klikten meer dan 8 op de 1.000 gebruikers op een phishinglink, een stijging van 190% ten opzichte van vorig jaar.
Aanvallers hosten hun schadelijke inhoud vaak op vertrouwde platforms zoals GitHub, Microsoft OneDrive en Google Drive. In 2024 vonden in 88% van de organisaties downloads van schadelijke inhoud van dergelijke populaire cloudapps plaats.
Cloudapplicaties waren het meest beoogde doelwit van phishingcampagnes, goed voor 27% van alle phishingkliks. Microsoft was met 42% de meest aangevallen merknaam, waarbij aanvallers zich richtten op inloggegevens van Microsoft Live en Microsoft 365.
Persoonlijke apps vervagen grenzen
Het gebruik van persoonlijke cloudapps binnen bedrijven leidt vaak tot het verwerken of opslaan van gevoelige informatie buiten de controle van de organisatie, wat het risico op datalekken vergroot. In 2024 gebruikte 88% van de medewerkers persoonlijke cloudapps, waarvan 26% data uploadde of deelde via deze apps.
De meest voorkomende overtredingen betroffen:
-
- Gereguleerde data (60%): Persoonlijke, financiële of gezondheidsgegevens.
- Intellectueel eigendom (16%)
- Broncode (13%)
- Wachtwoorden en sleutels (11%)
- Versleutelde data (1%)
Groei van GenAI-gebruik
Het gebruik van GenAI-tools in werkomgevingen nam in 2024 verder toe:
- 94% van de bedrijven gebruikte GenAI-tools, tegenover 81% in 2023.
- ChatGPT bleef de populairste GenAI-app, gebruikt door 84% van de organisaties.
- Het gebruik door medewerkers verdrievoudigde van 2,6% naar 7,8%.
Gemiddeld gebruiken bedrijven nu 9,6 GenAI-apps, met uitschieters van 24 apps in de top 25% van organisaties.
Beheersen van GenAI-datarisico’s
Hoewel GenAI-tools een vast onderdeel zijn geworden van de bedrijfsvoering, staan veel organisaties nog aan het begin van het implementeren van controles om datarisico’s te minimaliseren:
-
- 45% gebruikt Data Loss Prevention (DLP) om datastromen naar GenAI-apps te controleren.
- 34% implementeert realtime gebruikersbegeleiding om medewerkers te informeren over veilige beslissingen.
- In 73% van de gevallen vermijden gebruikers verdere actie na waarschuwingen voor mogelijke overtredingen.
- 73% van de organisaties blokkeert minstens één GenAI-app, gemiddeld 2,4 apps per jaar.
Aanbevelingen voor organisaties
Netskope adviseert de volgende stappen om omgevingen te beschermen:
-
- Phishingbestrijding: Combineer bewustwordingstraining met moderne databeveiliging om phishingaanvallen tegen te gaan.
- Beperking van persoonlijke appgebruik: Creëer een goedkeuringsproces en continu monitoring om misbruik of compromittering van apps te detecteren.
- GenAI-controles: Zorg dat alleen goedgekeurde GenAI-apps worden gebruikt en implementeer real-time begeleiding om databewegingen veilig te houden.
Ray Canzanese, directeur van Netskope Threat Labs, benadrukt:
“Databeveiliging moet naadloos geïntegreerd zijn in alle aspecten van bedrijfsvoering. Van phishingbescherming tot het veilig beheren van persoonlijke apps en GenAI, moderne databeveiliging is een dynamisch en proactief raamwerk.”
Lees het volledige Cloud & Threat Report: 2025 op de website van Netskope.
lees het volledige cloud & Threat report: 2025
Over Netskope
Netskope, een wereldleider op het gebied van SASE, helpt organisaties om zero trust-principes en AI/ML-innovaties toe te passen om data te beschermen en zich te verdedigen tegen cyberdreigingen. De gebruiksvriendelijke Netskope One-platform en de gepatenteerde Zero Trust Engine bieden geoptimaliseerde toegang en realtime beveiliging voor mensen, apparaten en data, waar ze zich ook bevinden. Duizenden klanten vertrouwen op Netskope en zijn krachtige NewEdge-netwerk om risico’s te verminderen en ongeëvenaarde zichtbaarheid te krijgen in alle cloud-, SaaS-, web- en privé-applicatieactiviteiten—wat zorgt voor beveiliging en versnelde prestaties zonder concessies te doen.
Heeft u interesse in Netskope? Neem dan contact op met Exclusive Networks op +31 (0)499 462121 of mail naar info@exclusive-networks.nl.
