Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 29 november 2019

De meeste BEC-aanvallen worden op werkdagen uitgevoerd

Security
De meeste BEC-aanvallen worden op werkdagen uitgevoerd image

9 op de 10 BEC aanvallen, ook wel CEO-fraude genoemd, wordt uitgevoerd op werkdagen .De meeste e-mails worden verstuurd op tijden die gebruikelijk zijn voor de organisatie om de kans te vergroten dat slachtoffers in de truc trappen.

Dit blijkt uit het rapport Spear Phishing: Top Threats and Trends Vol. 3 - Defending against business email compromise attacks van Barracuda, dat inzicht biedt in Business Email Compromise (BEC) aanvallen. Het rapport onthult nieuwe details over deze zeer doelgerichte aanvallen, zoals de nieuwste methoden die cybercriminelen hanteren en biedt organisaties praktische tips over hoe ze zich hiertegen kunnen beschermen.

Het rapport bekijkt onder meer in detail hoe criminelen zich voordoen als collega’s, strategisch hun slachtoffers selecteren, hun acties slim timen en gebruikmaken van social engineering om geld of persoonlijke informatie buit te maken. Daarnaast is te lezen hoe organisaties zich met behulp van geavanceerde detectietechnieken, trainingen om het bewustzijn rond security te vergroten en andere stappen en oplossingen met succes kunnen verdedigen tegen deze kostbare en schadelijke aanvallen.

Doelgericht

Uit het onderzoek blijkt onder meer dat 91 procent van de BEC aanvallen vindt plaats op werkdagen, waarbij de meeste emails worden verstuurd tijdens normale tijden voor de organisatie, om de emails overtuigender te maken. De gemiddelde BEC aanval richt zich op niet meer dan zes werknemers, terwijl bij veruit de meeste aanvallen (94,5%) minder dan 25 mensen worden aangevallen.

In 85 procent van alle BEC aanvallen gaat het om zogenaamd 'dringende verzoeken', bedoeld om snel een respons van het slachtoffer te krijgen. Er wordt vaak geklikt op links in BEC emails: gebruikers klikken bij een op de tien emails op een link in het bericht. Dat aantal is drie keer zo hoog bij BEC emails die zich voordoen als een bericht van iemand binnen de eigen organisatie.

De juiste voorzorgsmaatregelen

"Aanvallers vinden telkens weer nieuwe manieren om business email compromise aanvallen overtuigender en effectiever te maken, wat uiteindelijk meer kosten en meer schade betekent voor bedrijven", zegt Alain Luxembourg, regional director Benelux voor Barracuda. "Maar organisaties kunnen zich wel degelijk beschermen tegen deze doelgerichte aanvallen, met de juiste voorzorgsmaatregelen en door goed op de hoogte te blijven van de methodes die cybercriminelen hanteren."

Het volledige rapport is hier te vinden.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!