Zeventig procent van organisaties heeft te maken met Business Email Compromise-aanvallen
Bijna driekwart van organisaties die daarover werden ondervraagd, waren de afgelopen twaalf maanden het doelwit van een poging tot Busines Email Compromise (BEC)-aanval.
Dat moet blijken uit het 2024 Trends-rapport van security operationsspecialist Arctic Wolf. Hoeveel van die pogingen daadwerkelijk lukten, is niet geweten.
BEC is een vorm van cybercriminaliteit waarbij een aanvaller de controle krijgt over een intern e-mailaccount en die toegang gebruikt voor financieel gewin. Uit het rapport blijkt dan ook dat de financiële sector de meest aangevallen sector is, gevolgd door de bouwsector. BEC-campagnes komen vaak voor doordat cybercriminelen ze relatief eenvoudig kunnen verspreiden. Ze worden voornamelijk gedreven door geavanceerde phishing-campagnes, die door AI steeds effectiever worden. Daarnaast zijn veel organisaties overgestapt op cloudgebaseerde e-maildiensten zoals Office365, wat het moeilijker maakt om deze hyperrealistische phishing-campagnes te detecteren.
Sectoren die hard werden getroffen door BEC-aanvallen, maken dan ook steeds vaker gebruik van IAM-tools (Identity Access Management), zoals multi-factor authenticatie (MFA), stelt het rapport. Uit het onderzoek blijkt dat nog maar een kwart van de organisaties die getroffen werden door een BEC-poging begin 2024 geen MFA had, vergeleken met nog 58% in 2023.
Fout opgemerkt of meer nieuws? Meld het hier