Palo Alto Networks: Social engineering veroorzaakt meer dan een derde van alle cyberincidenten
Amsterdam, 12 augustus 2025 – Unit 42, het onderzoeksteam van Palo Alto Networks, ziet wereldwijd een alarmerende toename van cyberaanvallen die starten met social engineering. Bij social engineering als eerste aanvalsvector wordt ingespeeld op het menselijk vertrouwen in plaats van het misbruiken van technische kwetsbaarheden. Uit hun nieuwste rapport, gebaseerd op meer dan 700 wereldwijde incident-response-cases bij Unit 42, blijkt dat ruim een derde (36%) van de beveiligingsincidenten werd ingeleid door social engineering. Daarmee is het de meest gebruikte methode geworden om binnen te dringen bij organisaties. Het rapport biedt een gedetailleerde analyse van hoe aanvallen zich ontwikkelen, welke tactieken het meest worden ingezet, welke rol AI hierin speelt en welke maatregelen organisaties kunnen nemen.
Dit zijn een aantal van de belangrijkste bevindingen uit het onderzoek:
- Phishing domineert: In 65% van de social engineering-aanvallen is phishing ingezet. Aanvallers richtten zich daarbij opvallend vaak op privileged accounts (66%), en in 45% van de gevallen werd een interne medewerker geïmiteerd. Bij 23% was sprake van een terugbel – of spraakgebaseerde techniek.
- Hoog risico op datalekken: Maar liefst 60% van de social engineering-incidenten leidde tot gegevensverlies, 16% meer dan bij andere initiële aanvalstechnieken.
- AI maakt aanvallen effectiever: Generatieve en autonome AI wordt steeds vaker gebruikt om gepersonaliseerde lokmiddelen, stemklonen en synthetisch gegenereerde identiteiten te creëren.
- Social engineering gaat verder dan phishing: Naast phishing, dat nog altijd de meeste aanvallen bepaalt,maakt 35% van de aanvallen gebruik van technieken als malvertising, SEO-poisoning, smishing en MFA-bombing.
- Financiële motieven als drijfveer: In 93% van de social engineering-gevallen was er sprake van een financieel motief, zoals BEC, ransomware of afpersing.
- Maakindustrie het meest kwetsbaar voor social engineering: in de maakindustrie bleek 15% van alle cyberaanvallen gebaseerd op social engineering – het hoogste aandeel van alle sectoren.
Social engineering-aanvallen volgen grofweg twee patronen. High-touch-aanvallen richten zich in realtime op specifieke personen. Kwaadwillenden doen zich voor als medewerkers, maken misbruik van helpdesks en escaleren hun toegang zonder malware te gebruiken. Hierbij wordt vaak gebruikt gemaakt van deepfake stemmen en gestolen identiteitsgegevens. Bij at-scale-aanvallen gaat het omgrootschalige campagnes waarbij gebruikers zélf de aanval activeren – via technieken als malvertising, SEO-poisoning en nepwaarschuwingen in de browser.
Unit 42 verwacht dat social engineering ook in de komende periode de dominante aanvalsmethode zal blijven voor financieel gemotiveerde cybercriminelen. Organisaties worden daarom opgeroepen om niet alleen technische maatregelen te nemen, maar ook in te zetten op security awareness, gedragsanalyse en continue training van personeel.
Over Palo Alto Networks
Als wereldwijd leider in AI en cybersecurity zet Palo Alto Networks (NASDAQ: PANW) zich in om ons digitale leven te beschermen door middel van voortdurende innovatie. Meer dan 70.000 organisaties wereldwijd vertrouwen op onze allesomvattende AI-gedreven beveiligingsoplossingen voor netwerken, cloud, SecOps en AI, versterkt door de expertise en dreigingsinformatie van Unit 42. Onze focus op platformisering stelt bedrijven in staat beveiliging op schaal te vereenvoudigen, zodat innovatie beschermd wordt. Ontdek meer op paloaltonetworks.com.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.