Grote impact van succesvolle e-mailaanvallen in de Benelux

Gepubliceerd op 15 februari 2023 om 15:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De Benelux is een van de regio's waar succesvolle e-mailaanvallen de grootste schade veroorzaken en de meeste impact hebben. Uit onderzoek blijkt dat 85 procent van de ondervraagde organisaties in de Benelux in de afgelopen 12 maanden minstens één succesvolle e-mailaanval heeft meegemaakt. Hierdoor hebben organisaties gemiddeld meer dan 1,2 miljoen euro aan schade geleden. Bijna een derde (30%) van de organisaties meldt dat de schade door e-mailaanvallen het afgelopen jaar aanzienlijk is toegenomen.

Een onderzoek van Barracuda Networks laat zien dat een aanval op e-mailbeveiliging grote gevolgen kan hebben. IT-professionals van bedrijven met 100 tot 2.500 werknemers in verschillende landen zijn hiervoor ondervraagd. In de Benelux werd reputatieschade (46%), directe financiële schade (44%) en verlies van productiviteit (43%) het meest genoemd als gevolgen van zo'n aanval.

E-mail-aanvallen hebben grote gevolgen voor bedrijven

Er zijn grote verschillen tussen verschillende soorten bedrijven over de hele wereld. Bijvoorbeeld, bedrijven die financiële diensten aanbieden verloren vooral waardevolle informatie en geld aan aanvallers (respectievelijk 59% en 51% van de slachtoffers). In de productie-industrie waren verstoringen in de bedrijfsvoering de belangrijkste problemen (53%). In de gezondheidszorg waren de kosten om systemen weer aan de praat te krijgen het grootst (44%). Het maakte niet uit hoe groot het bedrijf was of in welke sector het zich bevond, organisaties die meer dan de helft van hun werknemers op afstand lieten werken, hadden hogere risico's en kosten om te herstellen.

Ondanks veel e-mailaanvallen in de Benelux, heeft slechts 14% van de organisaties in de afgelopen 12 maanden meer geïnvesteerd in e-mailbeveiliging. Over het algemeen denkt meer dan een derde van de bedrijven in deze regio dat hun systemen en gegevens veiliger zijn dan voorheen.

Echter, 12% voelt zich minder veilig, het op één na hoogste percentage van alle onderzochte landen. De belangrijkste risico's waarop organisaties in de Benelux zich onvoldoende voorbereid voelen, zijn virussen/malware (37%), laterale phishing/interne dreigingen (31%), spam en het kapen van e-mailconversaties/vendorimitatie (beide 29%).

E-mail blijft een belangrijk doelwit voor cybercriminelen in 2023

“E-mail is een vertrouwd communicatiekanaal dat door iedereen wordt gebruikt en dat maakt het een aantrekkelijk doelwit voor cybercriminelen. We verwachten dat aanvallen via e-mail steeds geraffineerder worden, waarbij AI en geavanceerde social engineering worden ingezet voor datadiefstal of om toegang te krijgen en om securitymaatregelen te omzeilen”, zegt Alain Luxembourg, Vice President Benelux and Nordics, Barracuda “Een aanvallen via e-mail kan het startpunt zijn voor een breed scala aan cyberdreigingen, waaronder ransomware, gegevensdiefstal, spyware, cryptomining, andere malware en meer. Het is geen verrassing dat IT-teams over de hele wereld zich onvoldoende voorbereid voelen om zich te verdedigen tegen e-maildreigingen. Een groeiend bewustzijn over en inzicht in e-mailrisico's en de robuuste bescherming die nodig is om veilig te blijven, zijn de sleutel om organisaties en hun medewerkers te beschermen in 2023 en daarna.”

Vraag aan cybercrimeinfo.nl

Waarom veroorzaken bovengemiddelde e-mailaanvallen veel meer schade in de Benelux en heeft slechts 14% van de organisaties de afgelopen 12 maanden meer geïnvesteerd in e-mailbeveiliging? 

Er kunnen verschillende redenen zijn waarom bovengemiddelde e-mailaanvallen meer schade veroorzaken in de Benelux en waarom slechts 14% van de organisaties de afgelopen 12 maanden meer heeft geïnvesteerd in e-mailbeveiliging. Hieronder zijn enkele mogelijke verklaringen:

  • Onvoldoende bewustzijn

In de Benelux is mogelijk een gebrek aan bewustzijn over de risico's van e-mailaanvallen en de noodzaak van e-mailbeveiliging. Als organisaties niet begrijpen hoe kwetsbaar ze zijn voor aanvallen en hoe belangrijk het is om zich te beschermen, zullen ze minder snel bereid zijn om te investeren in e-mailbeveiliging.

  • Onderinvestering in cybersecurity

Het kan zijn dat organisaties in de Benelux minder investeren in cybersecurity in het algemeen, waaronder e-mailbeveiliging. Dit kan te wijten zijn aan verschillende factoren, zoals beperkte middelen, onvoldoende kennis of onderschatting van het belang van cybersecurity.

  • Effectiviteit van bestaande beveiligingsmaatregelen

Organisaties die al e-mailbeveiligingsmaatregelen hebben geïmplementeerd, kunnen het gevoel hebben dat ze voldoende beschermd zijn en daarom niet de noodzaak zien om meer te investeren in e-mailbeveiliging. Als de bestaande beveiligingsmaatregelen echter niet effectief genoeg zijn, kunnen e-mailaanvallen toch succesvol zijn en aanzienlijke schade veroorzaken.

  • Toename van geavanceerde aanvallen

E-mailaanvallen worden steeds geavanceerder en moeilijker te detecteren. Aanvallers gebruiken bijvoorbeeld steeds vaker social engineering-technieken om gebruikers te misleiden en malware te verspreiden. Als organisaties niet up-to-date blijven met de nieuwste beveiligingstechnologieën en -praktijken, kunnen ze kwetsbaar zijn voor deze geavanceerde aanvallen.

Het is belangrijk dat organisaties in de Benelux en wereldwijd de noodzaak begrijpen van investeren in e-mailbeveiliging en blijven updaten om zichzelf te beschermen tegen de steeds veranderende dreigingen van e-mailaanvallen, aldus cybercrimeinfo.nl.

Bron: barracuda.com

2023 Email Security Trends
PDF – 1,6 MB 127 downloads

Meer info over phishing of alle begrippen en vormen van A tot Z

Meer phishing nieuws

Hackers gebruiken nieuwe phishingtechniek

Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.

Lees meer »

Waarom phishing nog steeds een succes formule is

De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.

Lees meer »

Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie

Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.

Lees meer »

Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.

Lees meer »