De meeste BEC-aanvallen worden op werkdagen uitgevoerd

Alain Luxembourg

29-11-2019 | door: Wouter Hoeffnagel

De meeste BEC-aanvallen worden op werkdagen uitgevoerd

9 op de 10 BEC aanvallen, ook wel CEO-fraude genoemd, wordt uitgevoerd op werkdagen .De meeste e-mails worden verstuurd op tijden die gebruikelijk zijn voor de organisatie om de kans te vergroten dat slachtoffers in de truc trappen.

Dit blijkt uit het rapport Spear Phishing: Top Threats and Trends Vol. 3 - Defending against business email compromise attacks van Barracuda, dat inzicht biedt in Business Email Compromise (BEC) aanvallen. Het rapport onthult nieuwe details over deze zeer doelgerichte aanvallen, zoals de nieuwste methoden die cybercriminelen hanteren en biedt organisaties praktische tips over hoe ze zich hiertegen kunnen beschermen.

Het rapport bekijkt onder meer in detail hoe criminelen zich voordoen als collega’s, strategisch hun slachtoffers selecteren, hun acties slim timen en gebruikmaken van social engineering om geld of persoonlijke informatie buit te maken. Daarnaast is te lezen hoe organisaties zich met behulp van geavanceerde detectietechnieken, trainingen om het bewustzijn rond security te vergroten en andere stappen en oplossingen met succes kunnen verdedigen tegen deze kostbare en schadelijke aanvallen.

Doelgericht

Uit het onderzoek blijkt onder meer dat 91 procent van de BEC aanvallen vindt plaats op werkdagen, waarbij de meeste emails worden verstuurd tijdens normale tijden voor de organisatie, om de emails overtuigender te maken. De gemiddelde BEC aanval richt zich op niet meer dan zes werknemers, terwijl bij veruit de meeste aanvallen (94,5%) minder dan 25 mensen worden aangevallen.

In 85 procent van alle BEC aanvallen gaat het om zogenaamd 'dringende verzoeken', bedoeld om snel een respons van het slachtoffer te krijgen. Er wordt vaak geklikt op links in BEC emails: gebruikers klikken bij een op de tien emails op een link in het bericht. Dat aantal is drie keer zo hoog bij BEC emails die zich voordoen als een bericht van iemand binnen de eigen organisatie.

De juiste voorzorgsmaatregelen

"Aanvallers vinden telkens weer nieuwe manieren om business email compromise aanvallen overtuigender en effectiever te maken, wat uiteindelijk meer kosten en meer schade betekent voor bedrijven", zegt Alain Luxembourg, regional director Benelux voor Barracuda. "Maar organisaties kunnen zich wel degelijk beschermen tegen deze doelgerichte aanvallen, met de juiste voorzorgsmaatregelen en door goed op de hoogte te blijven van de methodes die cybercriminelen hanteren."

Het volledige rapport is hier te vinden.

Terug naar nieuws overzicht

Tags

Security