Uit het jaarlijkse ‘State of Cybersecurity: 2024 Trends’ rapport van Arctic Wolf blijkt dat 80% van de onderzochte Benelux-bedrijven het afgelopen jaar het doelwit is geweest van Business Email Compromise (BEC) -aanvallen. IT- en cybersecurity-beslissers het meest bezorgd over ransomware, waardoor het afsluiten van cyberverzekeringen toeneemt.
Voor het onderzoek, dat is uitgevoerd door Sapio Research, zijn ruim 1.000 senior IT- en cybersecurity-beslissers uit meer dan vijftien landen ondervraagd, waaronder 50 uit de Benelux.
Wat is Business E-mail Compromise (BEC)?
Business E-mail Compromise, ook wel BEC genoemd, is een vorm van phishing via e-mail waarbij vooral bedrijven het slachtoffer zijn. De fraudeur doet zich vaak voor als iemand anders door een vals e-mailadres te creëren of een bestaand e-mailadres te vervalsen. Het doel van de fraudeur is vertrouwelijke bedrijfsinformatie te achterhalen en medewerkers over te halen geld over te maken. BEC komt in verschillende vormen voor: valse factuur, CEO-fraude en hacken van medewerkers.
> LEES OOK: Bedrijven in Benelux voeren drastische veranderingen door in benadering cybersecurity
State of Cybersecurity: 2024 Trends rapport
Het State of Cybersecurity: 2024 Trends rapport biedt cybersecurity executives en professionals inzicht in het huidige en toekomstige cybersecuritylandschap. Zij kunnen deze inzichten gebruiken om de security van hun organisatie te verbeteren in het continu veranderende dreigingslandschap en om voor te blijven op het gebied van cybersecurity.
De belangrijkste bevindingen uit het rapport zijn onder andere:
- Business Email Compromise (BEC) nu de voornaamste aanvalsmethode: iets meer dan driekwart (80%) van de ondervraagde Benelux-organisaties was het afgelopen jaar het doelwit van een BEC-aanval. Bij bijna een derde (32%) slaagde deze aanval.
- Bij ransomware gaat het vooral om datadiefstal: bijna de helft (46%) van de Benelux-respondenten zegt dat hun organisatie in de afgelopen 12 maanden is getroffen door een ransomware-aanval. Wereldwijd is dit percentage nagenoeg hetzelfde (45%) en is er een stijging te zien ten opzichte van vorig jaar. Bij de verreweg meeste van deze ransomware-aanvallen (91%) werden ook data gestolen van Benelux-organisaties.
- Wetgeving over het melden van inbreuken dwingt organisaties tot transparantie: wereldwijd koos twee derde (66%) van de organisaties die het afgelopen jaar te maken kreeg met een datalek ervoor om informatie over het incident openbaar te maken. Bijna een derde (30%) koos er echter voor om het datalek alleen te melden aan betrokken partijen.
- Cyberverzekering essentieel voor risk management: veel Benelux-organisaties hebben al een cyberverzekering afgesloten of zijn van plan dit te doen. Slechts een zeer klein deel (4%) van de organisaties besluit om geen verzekering te nemen. Van de overige onderzochte Benelux-organisaties heeft een meerderheid (64%) al een cyberverzekering en is bijna een derde (32%) bezig met het afsluiten van zo’n verzekering of is dit van plan om dit jaar te doen.
Ook diefstal van data bij ransomware-aanvallen
“De inzichten uit het rapport laten zien dat aanvallen steeds geavanceerder worden en dat organisaties over de hele wereld te maken hebben met de gevolgen van cyberincidenten. Aanvallers richten zich op de menselijke factor, zoals blijkt uit het overweldigende aantal BEC-aanvallen. Hoe een aanvaller ook binnenkomt, de inzet voor bedrijven is hoger dan ooit, omdat bij succesvolle ransomware-aanvallen in de meeste gevallen ook data worden gestolen”, zegt Ian McShane, Vice President, Managed Detection and Response (MDR) bij Arctic Wolf.
> LEES OOK: 63 branches verenigen zich ter ondersteuning Europese cybersecurity richtlijn (NIS2)
Werk aan de winkel
“Hoewel de toegenomen adoptie van cyberverzekeringen en incident response readiness programma’s goed nieuws is, is er duidelijk nog werk aan de winkel om de uitdagingen van cybersecurity te overwinnen, zoals de toegenomen financiële en productiviteitsverliezen als gevolg van ransomware”.
Het volledige State of Cybersecurity: 2024 Trends rapport van Arctic Wolf en aanvullende inzichten zijn te vinden op www.arcticwolf.com.
Volg Security Management op LinkedIn