Wanneer je iets koopt via de affiliate links in onze content, kunnen we een commissie ontvangen zonder extra kosten voor jou. Ontdek 
In het huidige digitale landschap zijn phishing-aanvallen een aanhoudende bedreiging geworden, die de veiligheid en privacy van zowel individuen als organisaties in gevaar brengen. Inzicht in de omvang en impact van deze bedreigingen is cruciaal voor het implementeren van effectieve cyberbeveiligingsmaatregelen of het vermijden van potentieel slopende kosten.
Phishing-statistieken kunnen dienen als een betrouwbaar beeld van de werkelijke dreiging achter phishing-aanvallen. Met verschillende bronnen online hebben we gegevens samengebracht over de algehele impact van phishing-aanvallen door het onderzoeken van phishing-gegevens op de wereldeconomie.
Belangrijkste Phishing-statistieken
- Phishing-aanvallen zijn verantwoordelijk voor 36% van alle datalekken in de VS.
- 83% van alle bedrijven krijgt elk jaar te maken met een phishingaanval.
- Er was een toename van 345% in unieke phishingsites tussen 2020 en 2021.
- In 2022 werden er 300.497 phishingaanvallen gemeld bij de FBI.
- Elke phishingaanval kost bedrijven gemiddeld 4,91 miljoen dollar.
Overzicht van typen Phishing-aanvallen
Volgens Verizon’s 2022 Data Breach Report is phishing bijna 36% van alle datalekken te wijten aan phishing. En volgens een onderzoek van Proofpoint heeft 83% van alle bedrijven in 2021 te maken gehad met een phishing-aanval.
Hier zijn enkele van de meest voorkomende phishing-aanvallen waarmee een organisatie te maken kan krijgen:
| Phishing Type | Uitleg |
| E-mail phishing |
|
| Spear Phishing |
|
| Whaling |
|
| Pharming |
|
Phishing-statistieken per doelwit
Volgens een rapport van het Internet Crime Complaint Center (IC3) van de FBI heeft het 800.944 meldingen van phishing ontvangen, met verliezen van meer dan $10,3 miljard in 2022. Het 2022 Internet Crime Report van IC3 laat zien hoe phishing-zwendel aanzienlijk schadelijker is geworden voor individuen en bedrijven.
Persoonlijke phishing-aanvallen
Persoonlijke phishing-aanvallen zijn gericht op individuen via e-mail, sms of andere één-op-één communicatiemethoden. Een persoonlijke phishingaanval is vaak gericht op het verzamelen van gevoelige gegevens van een individu om toegang te krijgen tot financi?le rekeningen of andere gegevens.
Volgens het IC3 2022-rapport waren personen tussen 30 en 39 jaar de belangrijkste groep die phishingscams meldden. Burgers van 60 jaar en ouder leden het grootste economische verlies.
Uit een ander onderzoek van de Telephone Operated Crime Survey of England and Wales (TCSEW) bleek dat personen tussen 25 en 44 jaar in deze regio’s vaker het doelwit waren.
Volgens het onderzoek in het Verenigd Koninkrijk waren frauduleuze bezorgbedrijven de meest prominente nepverzenders van phishing-zwendel naar particulieren.
Uit gegevens van de Anti-Phishing Working Group (AWPG) die zijn gepubliceerd op Statista, blijkt dat het aantal unieke phishingsites dat wereldwijd is gedetecteerd van het derde kwartaal van 2021 tot het derde kwartaal van 2022 is gestegen van 1,097 miljoen naar 1,270 miljoen.
Er was een toename van ongeveer 345% in unieke phishingsites aan het begin van de COVID-19 pandemie – de meest significante toename in de beschikbare phishinggegevens.
Phishing-aanvallen gericht op bedrijven
Volgens een onderzoek van Ironscales is e-mail phishing een belangrijk punt van zorg voor 90% van de IT-professionals. Daarnaast is phishing-zwendel de afgelopen jaren toegenomen.
Uit een uitgebreide analyse van IBM in 2022 bleek dat 16% van de inbreuken op bedrijfsgegevens rechtstreeks het gevolg was van een phishing-aanval. En het aantal merken en legitieme entiteiten dat het doelwit is van phishingaanvallen neemt toe.
In juli 2022 waren wereldwijd 621 merken het doelwit van phishingaanvallen. Dit is vergeleken met 522 merken in het voorgaande jaar.
Bijna alle instellingen zijn alert op phishingaanvallen, vooral omdat meer rapporten een toename van phishingaanvallen op externe werknemers laten zien.
Volgens het Data Breach Investigation Report (DBIR) van Verizon uit 2021 waren webapps die het vaakst werden gebruikt door externe werknemers verantwoordelijk voor 90% van de datalekken. Uit een ander onderzoek van het Ponemon Institute in 2021 bleek dat IT-professionals geloven dat het gemakkelijker is om bedrijfsinformatie te beschermen wanneer het personeel op kantoor werkt.
Volgens cijfers van APWG op basis van gegevens uit Q3 van 2022 waren financi?le instellingen de meest geviseerde online industrie?n door phishing-aanvallen.
De kosten van phishingaanvallen
Hier volgen enkele kosten van phishingaanvallen:
- Kosten voor consumenten
- Kosten voor bedrijven
- Kosten van preventie
- Andere verborgen kosten
Enkele voorbeelden van verborgen kosten zijn de kosten van de reputatie van een bedrijf, het verlies van het vertrouwen van de consument of een inbreuk op persoonlijke gegevens.
Kosten van phishing voor consumenten
Het IC3 FBI Crime Report van 2022 onthulde een verlies van ongeveer 52 miljoen dollar door phishing-scams. En het FTC-rapport van 2022 onthulde frauderapporten van 2,4 miljoen consumenten in 2022, met als meest gerapporteerde zwendel oplichting door bedriegers.
Volgens hetzelfde IC3-rapport was phishing de meest voorkomende vorm van criminaliteit in 2022, met 300.497 slachtoffers. Ter vergelijking: de op één na meest voorkomende vorm van criminaliteit was een inbreuk op persoonsgegevens, met 58.859 slachtoffers.
IBM’s Cost of a Data Breach Report toonde aan dat 60% van de onderzochte organisaties hun prijzen verhoogden als gevolg van een inbreuk. Consumenten betalen mogelijk een hogere prijs voor goederen en diensten vanwege het risico op phishingaanvallen.
Kosten voor bedrijven door phishingaanvallen
Volgens een analyse van Proofpoint in 2022 kreeg 83% van de organisaties in het kalenderjaar te maken met een succesvolle phishingpoging via e-mail.
Bedrijven worden op twee manieren geconfronteerd met de kosten van phishingaanvallen: het werkelijke bedrag dat verloren gaat door phishingaanvallen en het bedrag dat wordt uitgegeven om phishingaanvallen te voorkomen.
De kosten van het herstellen van gegevens van phishingaanvallen
Uit het onderzoek van Proofpoint bleek dat 80% van de respondenten aangaf dat hun organisatie in 2021 ten minste één succesvolle phishingaanval had ontvangen. De studie onderzocht meer dan 3.500 werkende volwassenen over de hele wereld en simuleerde bijna 100 miljoen phishingaanvallen.
Een phishingaanval kost de responderende organisaties gemiddeld 4,91 miljoen dollar. Volgens het IBM-rapport uit 2022 waren phishing-aanvallen de op één na duurste bron van gestolen referenties. Bovendien bleek uit dit rapport dat de kosten van inbreuken de afgelopen twee jaar met bijna 13% zijn gestegen.
Elke phishing-e-mail neemt 27,5 minuten in beslag en kost 31,32 dollar per phishing-bericht, zoals staat in The 2022 Business Cost Of Phishing Report.
Naast het geldelijke verlies kunnen bedrijven die lijden onder een succesvolle phishingaanval te maken krijgen met schade aan hun reputatie, marktwaarde en boetes, zoals aangegeven in het 2022 Ironscales rapport.
De kosten van het voorkomen van gegevens over phishingaanvallen
Uit een onderzoek van het Ponemon Institute en Proofpoint bleek dat training in beveiligingsbewustzijn de kosten van phishing gemiddeld met 50% verlaagt.
Phishing-aanvallen brengen kosten met zich mee voor training, detectie en meer IT-personeel. Uit het Ironscales-rapport van 2022 blijkt dat middelgrote bedrijven (met 5 IT-professionals) alleen al aan aanvallen via e-mail jaarlijks 228.630 dollar uitgeven. Voor grote bedrijven met 25+ IT-professionals kan phishing jaarlijks 1,1 miljoen dollar kosten.
Phishing-statistieken per land
De VS, Brazili? en India zijn de meest voorkomende slachtoffers van phishing door gebruikers van Telegram-groepen te infecteren, volgens gegevens verzameld bij Group-1B.
Een Kaspersky-rapport uit 2022 analyseerde meer dan 150 miljoen schadelijke e-mails en ontdekte dat de bron van veel phishing-aanvallen als volgt was:
- Rusland (24,77%)
- Duitsland (14,12%)
- VS (10,46%)
- China (8,73%)
- Nederland (4,75%)
Het rapport vond in totaal 10 landen die verantwoordelijk zijn voor de meeste phishing-aanvallen.
Phishing-statistieken: VS
Het IBM Data Breach Report van 2022 onthulde dat de gemiddelde wereldwijde kosten van een datalek $4,35 miljoen bedroegen, terwijl de gemiddelde kosten van een datalek in de VS $9,44 miljoen bedroegen.
Volgens het IC3-rapport van 2022 zijn de klachten over internetoplichting tussen 2021 en 2022 afgenomen, terwijl de totale verliezen drastisch zijn toegenomen. In 2021 werd er $6,9 miljard aan totale verliezen gerapporteerd, vergeleken met $10,3 miljard aan totale verliezen in 2022.
Phishing-scams zijn ook drastisch toegenomen, met een stijging van 1.139% in gerapporteerde phishing-aanvallen van 2018 tot 2022.
Daarnaast onthulde het misdaadrapport 2022 van de Federal Trade Commission (FTC) een toename in sms-zwendel tussen 2021 en 2022.
Phishing-statistieken: V.K.
Uit een onderzoek van het Office of National Statistics (ONS) bleek dat meer dan de helft van de personen in het Verenigd Koninkrijk een phishing-bericht ontving en dat slechts ongeveer 3% op de link klikte.
Er is een toename van 900% in “fraude met voorschotten” vergeleken met het niveau van voor de pandemie. “Fraude met voorschotten is een vorm van oplichting waarbij iemand een bedrag moet betalen voordat hij of zij het beloofde geld ontvangt, dat nooit wordt gegeven.
Het nieuwste 2023-rapport van National Cyber Strategy laat zien hoe organisaties en liefdadigheidsinstellingen dit jaar minder phishingaanvallen melden en hoe het aantal getroffen bedrijven afneemt.
Vanaf mei 2023 zijn er 20 miljoen scams gemeld bij het Britse National Cyber Security Centre (NCSC). In het rapport staat ook dat er 129.000 scams zijn verwijderd uit 235.000 URL’s.
Phishing-statistieken: Nederland
Spear-phishingzwendel is de op twee na meest voorkomende vorm van zwendel in Nederland, volgens cijfers van het Centraal Planbureau voor de Statistiek (CBS) waren in 2,2 miljoen Nederlanders in 2022 slachtoffer van cybercriminaliteit, waaronder phising. Toch meldt het CBS ook dat steeds minder mensen zich laten vangen door phishing-aanvallen.
Online phishing-fraude stond ook in de top drie van soorten oplichting in Nederland, volgens een onderzoek van Ipsos. Het onderzoek toonde aan dat phishing-fraude met 8% het op twee na meest voorkomende type gerapporteerde fraude is, alleen achter creditcard- en bankpasfraude.
Phishing-statistieken: Australi?
65% van de mensen ontving een verzoek tot oplichting in 2022-2023 in Australi?, vergeleken met 55% in 2021, volgens de Personal Fraud Survey.
Scams via de telefoon was de meest voorkomende vorm van fraude (48%) en zwendel via sms was de op één na meest voorkomende (47%) in Australi?. Deze phishinggegevens wijken af van andere internationale gegevens die aangeven dat e-mail een van de meest voorkomende vormen van phishingaanvallen is.
Australische consumenten hebben tot en met april 2023 $11,5 miljoen verloren door oplichting, met 37.809 meldingen, volgens gegevens van de Australian Competition & Consumer Commission (ACCC). In het rapport staat ook dat 2,9% van de meldingen heeft geleid tot een financieel verlies.
Phishing-statistieken: India
Volgens een uitgebreid onderzoek van Group-IB is India het op twee na meest geviseerde land ter wereld en het meest geviseerde land in Azi?.
Een ander onderzoek van Microsoft toont aan dat Indiase consumenten meer kans lopen om financi?le gevolgen te ondervinden van cyberoplichting in vergelijking met wereldwijde gegevens.
300 miljoen mensen in India zijn kwetsbaar voor phishing-aanvallen, waarvan 500.000 mensen worden misleid door deze scams, volgens een discussie op het Mobile World Congress in Barcelona en gedetailleerd in de India Times.
Hetzelfde rapport laat zien dat slechts ongeveer 7% van de mensen die worden opgelicht dit melden bij de juiste autoriteiten.
Phishing-statistieken: Brazili?
In 2019 steeg het aantal phishingaanvallen in Brazili? met 232%, volgens gegevens van APWG. De IBM X-Force Threat Intelligence Index 2023 ondersteunt de stijging van het aantal phishingaanvallen in Brazili?. Volgens het meest recente rapport was 67% van alle gevallen waar X-Force in Latijns-Amerika op reageerde afkomstig uit Brazili?.
12,39% van de internetgebruikers was het doelwit in Brazili?, vergeleken met Ecuador op de tweede plaats met 10,73% van de gebruikers die het doelwit waren van phishing-scams. Brazili? is het meest getargete land van de Latijns-Amerikaanse en Caribische landen, volgens een rapport van Statista uit 2021.
Bovendien meldde Brazili? meer dan 500.000 geblokkeerde phishing e-mails, volgens een DMARC-onderzoek. Hiermee staat Brazili? naast Thailand, de VS, Duitsland en China met de meeste geblokkeerde phishing e-mails.
Phishing-statistieken per sector
Volgens gegevens uit het IBM 2022 Cost of a Data Breach Report zijn dit de vijf sectoren die financieel het meest getroffen worden door datalekken:
- Gezondheidszorg
- Financieel
- Farmaceutica
- Technologie
- Energie
De gezondheidszorg is al 11 jaar lang de sector met de hoogste kosten voor datalekken. Terwijl andere sectoren een kentering doormaken. De financi?le sector verloor bijvoorbeeld meer geld in 2020 dan in 2021.
Phishing-statistieken financi?le sector
In 2022 bedroegen de gemiddelde kosten van een datalek in de financi?le sector $ 6 miljoen. Bedrijven in de financi?le sector waren het meest het doelwit, met 41% van alle phishingaanvallen. Daarnaast had de financi?le sector de op één na hoogste kosten van een datalek, alleen overtroffen door de gezondheidszorg.
Phishing-scam Zweedse bank Nordea, 2007
De Zweedse Bank Nordea werd in 2007 het slachtoffer van een grootschalige phishing-scam, die resulteerde in een verlies van ongeveer 1,1 miljoen dollar.
Trojaanse software verzamelde de inloggegevens van ongeveer 250 klanten en haalde geld van de getroffen rekeningen. Volgens de bank hebben ze alle klanten hun verliezen vergoed, in totaal ongeveer $1,1 miljoen.
Carbanak phishingcampagnes, 2015
De Carbanak phishingcampagne werd voor het eerst ontdekt in 2015 en bleek een van de grootste overvallen op wereldwijde financi?le instellingen in de geschiedenis te zijn. De groep richtte zich op meer dan 100 banken en instellingen wereldwijd en gebruikte geavanceerde spear-phishing e-mails en malware.
Volgens het 2015 Visa Security Threat Statement is er in totaal naar schatting 1 miljard dollar verloren gegaan, tussen de 2,5 miljoen en 10 miljoen dollar per bank die het doelwit was.
Phishing-gegevens voor de gezondheidszorg
Uit een onderzoek uit 2019 van het British Medical Journal bleek dat ongeveer 3% van alle ontvangen e-mails in de gezondheidszorg een beveiligingsbedreiging bevatte, zoals phishing.
Het Health Sector Cybersecurity Coordination Center (HC3) bracht in december 2020 een waarschuwing uit over de toename van COVID-19-gerelateerde phishingaanvallen.
Phishing-aanvallen waren goed voor 45% van de datalekken in 2020, blijkt uit een onderzoek van de Healthcare Information and Management Systems Society. De soorten phishing die in het onderzoek werden gerapporteerd en hun prevalentie waren:
- Algemene e-mail phishing – 71%
- Spear-phishing – 67%
- Voice phishing/vishing – 27%
- Whaling – 27%
- Compromitterende zakelijke e-mail – 23%
- SMS phishing – 21%
- Phishing-websites – 20%
- Sociale media phishing – 16%
Het Cost Of A Data Breach Report van IBM onthulde dat de gemiddelde kosten stegen naar $10,10 miljoen in 2022. Volgens dit rapport heeft de gezondheidszorgsector al twaalf jaar op rij de hoogste kosten van een datalek.
WannaCry Ransomware-aanval, 2017
De WannaCry ransomware-aanval begon in mei 2017, een artikel gepubliceerd in The Journal of Law & Cyber Warfare legt uit dat de ransomware-aanval plaatsvond in meer dan 150 landen. Het legde enkele tekortkomingen bloot in de Britse National Health Service (NHS) toen meer dan 40 ziekenhuizen tegelijkertijd werden getroffen.
De aanval begon met een phishing e-mail naar ziekenhuispersoneel en -medewerkers. Eenmaal succesvol, kon de oplichter toegang krijgen tot waardevolle gegevens en functies en er volledige controle over krijgen. De daders hielden de toegang tot deze essenti?le gegevens en functies achter totdat er losgeld werd betaald.
Hoewel de WannaCry-aanval niet resulteerde in een aanzienlijk economisch verlies voor de ziekenhuizen, liet het de zwakke punten in de sector zien. Bovendien liet het zien hoe een phishing-e-mail snel kon escaleren tot iets meer.
Phishing-aanval Universiteit van Vermont Medisch Centrum, 2020
Het University of Vermont Medical Center werd in 2020 getroffen door een uitgebreide phishingaanval. De aanval begon met een phishing-e-mail die naar UVM-medewerkers werd gestuurd.
Hoewel UVM de hackers geen losgeld betaalde, kostte het incident ongeveer 50 miljoen dollar. Volgens rapporten van de Healthcare Compliance Association (HCCA) zorgde de phishingaanval ervoor dat het UVM-systeem 28 dagen plat lag en dat medewerkers 1300 servers moesten ontdoen van malware.
Phishing-gegevens productiesector
Volgens het IBM Cost of a Data Breach-rapport leed de industri?le sector in 2022 4,47 miljoen dollar verlies.
In 2018 werd gemeld dat malware aanwezig was in 1 op de 384 e-mails die werden verzonden naar werknemers in de productiesector. Verder meldde 1 op de 41 werknemers in de sector een phishing-e-mail te hebben ontvangen.
Er was een toename van 52% in ransomware-aanvallen tegen productiebedrijven tussen 2021 en 2022. Phishing, en specifiek spear-phishing, wordt door Sophos gezien als een gemakkelijke en veelvoorkomende aanvalsvector.
ThyssenKrupp cyberspionage, 2016
In 2016 kreeg ThyssenKrupp te maken met een significante cyberaanval die begon met spear-phishing e-mails die kwaadaardige bijlagen bevatten die naar specifieke medewerkers van het bedrijf werden gestuurd. Eenmaal geopend hadden de hackers toegang tot gevoelige informatie en geheime ontwerpen.
Volgens verschillende rapporten werden topgeheime ontwerpen blootgelegd en werden projectgegevens van verschillende divisies gestolen. Er was geen directe diefstal van bedrijfsfondsen bij deze phishingaanval, maar het is een voorbeeld van hoe phishing kan leiden tot indirect financieel verlies.
Volgens het Phishing Activity Trends Report van APWG is het grootste risico van social media phishing de imitatie van bedrijfsleiders.
11% van de phishingaanvallen in Q1 2022 had betrekking op sociale mediabedrijven.
Volgens een Check Point persbericht uit 2022 is LinkedIn het meest ge?miteerde merk bij phishingaanvallen.
Volgens dezelfde gegevens van Check Point is de top van de ge?miteerde merken als volgt:
| Merknaam | Percentage van imitaties |
| 45% | |
| Microsoft | 13% |
| DHL | 12% |
| Amazon | 9% |
| Apple | 3% |
| Adidas | 2% |
| 1% | |
| Netflix | 1% |
| Adobe | 1% |
| HSBC | 1% |
LinkedIn Spear Phishing Scam, 2012
Volgens rapporten werden in 2012 117 miljoen gegevens van LinkedIn gestolen en verkocht op het dark web.
Hoewel dit begon als een datalek, bood het de perfecte gelegenheid voor phishingaanvallen.
Phishing-aanval op Facebook en Google, 2017
Facebook en Google werden in 2017 het slachtoffer van dezelfde phishingaanval en verloren samen 100 miljoen dollar aan een Litouwse hacker. Volgens The United States Attorney’s Office deed de hacker zich voor als een Aziatische fabrikant die door Facebook en Google wordt gebruikt. Hij stuurde een succesvolle phishing e-mail met een valse factuur met het verzoek om geld over te maken naar de hacker.
Phishing-gegevens van overheidsdiensten
Enkele populaire overheidsinstanties die zich volgens de FTC vaak voordoen zijn:
- Social Security Administration
- De belastingdienst
- Medicare
Phishing-zwendelpraktijken voor overheidsdiensten kunnen zich gemakkelijker ontwikkelen en reageren op basis van het huidige klimaat of maatschappelijke trends. Tijdens de COVID-19 pandemie verschenen er bijvoorbeeld verschillende phishing-scams met betrekking tot stimuleringscheques of overheidssteun.
Het datalek bij het Office Of Personnel Management (OPM), 2015
De OPM Data Breach begon enkele jaren voor 2015. Hackers begonnen voet aan de grond te krijgen binnen het systeem en verschaften zichzelf uiteindelijk toegang tot kritieke informatie.
Volgens veel rapporten is er geen duidelijk bewijs van hoe de 2015 OPM Data Breach begon. Het veroorzaakte echter wel een golf van phishingaanvallen.
Volgens het U.S. Office of Personnel Management kwam bij het datalek gevoelige informatie van 21,5 miljoen personen vrij.
COVID-19 Relief Phishing Scams, 2020
Phishing-aanvallen stegen met 220% tijdens het COVID-19 relief tijdperk.
Phishing-aanvallen doken op toen mensen informatie ontvingen over overheidsbijstand tijdens de pandemie. In het Inky Stimulus Phishing Report staat dat de meeste e-mails overheidsfunctionarissen waren en mensen aanmoedigden persoonlijke informatie in te voeren om “een stimuleringscheque te ontvangen”.
