Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Witold Kepinski - 13 augustus 2025

Social engineering veroorzaakt meer dan een derde van alle cyberincidenten

Social engineering is wereldwijd uitgegroeid tot de meest dominante aanvalsmethode voor cybercriminelen. Dit blijkt uit een nieuw rapport van Unit 42, het onderzoeksteam van Palo Alto Networks. Volgens het rapport, dat is gebaseerd op de analyse van meer dan 700 incidenten, begon 36% van alle beveiligingsincidenten met social engineering. Dit type aanval speelt in op menselijk vertrouwen in plaats van het misbruiken van technische kwetsbaarheden.

Security Cybersecurity
Social engineering veroorzaakt meer dan een derde van alle cyberincidenten image

Uit de analyse van Unit 42 blijkt dat social engineering-aanvallen steeds geraffineerder worden, mede door de opkomst van kunstmatige intelligentie (AI).

Belangrijkste bevindingen uit het onderzoek:

  • Phishing domineert: Phishing is de meest voorkomende social engineering-techniek en wordt gebruikt bij 65% van de aanvallen. In 66% van deze gevallen waren privileged accounts het doelwit, terwijl in 45% van de gevallen de aanvaller zich voordeed als een interne medewerker.
  • Hoger risico op datalekken: Social engineering-aanvallen leiden vaker tot gegevensverlies. Maar liefst 60% van de incidenten die met deze methode begonnen, resulteerde in een datalek. Dit is 16% meer dan bij andere aanvalsvectoren.
  • AI maakt aanvallen effectiever: Aanvallers gebruiken steeds vaker generatieve en autonome AI-tools om overtuigende, gepersonaliseerde berichten, stemklonen en synthetische identiteiten te creëren.
  • Diverse aanvalstechnieken: Hoewel phishing dominant is, maken aanvallers ook gebruik van andere technieken. Zo wordt in 35% van de gevallen malvertising, SEO-poisoning, smishing of MFA-bombing (een techniek om multi-factor authenticatie te omzeilen) ingezet.
  • Financiële motieven: Bij 93% van de social engineering-incidenten speelde een financieel motief, zoals het stelen van geld, gijzelsoftware (ransomware) of afpersing.
  • Meest kwetsbare sector: De maakindustrie is het meest kwetsbaar voor social engineering; 15% van de cyberaanvallen in deze sector begon met deze methode.

Unit 42 omschrijft twee hoofdtypen social engineering-aanvallen: 'High-touch-aanvallen' zijn gericht op specifieke personen en maken gebruik van methoden zoals deepfakes en gestolen identiteitsgegevens. 'At-scale-aanvallen' zijn grootschalige campagnes waarbij slachtoffers onbewust de aanval zelf activeren, bijvoorbeeld via valse advertenties of misleidende zoekresultaten.

Het onderzoeksteam van Palo Alto Networks verwacht dat social engineering de komende periode een dominante methode zal blijven voor cybercriminelen. Organisaties wordt geadviseerd niet alleen te investeren in technische beveiliging, maar ook in security awareness-training en gedragsanalyse om werknemers weerbaarder te maken.

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

SAIL 2025

Alle events
Gartner BN tm 12-11-2025 - 3

Over Witold Kepinski

Witold Kepinski

Witold Kepinski (1969) is Bestuurder, Editor-in-Chief en Director Content van Dutch IT Channel en Dutch IT Leaders. Witold Kepinski is 25 jaar actief in de IT Media en Tech Business branche

Witold Kepinski geeft met een gespecialiseerd team van redacteuren, bloggers en videomakers inzicht in tech business trends en toepassingen waarmee IT-beslissers en Channel Partners impact maken.