Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De Benelux is een van de regio's waar succesvolle e-mailaanvallen de grootste schade veroorzaken en de meeste impact hebben. Uit onderzoek blijkt dat 85 procent van de ondervraagde organisaties in de Benelux in de afgelopen 12 maanden minstens één succesvolle e-mailaanval heeft meegemaakt. Hierdoor hebben organisaties gemiddeld meer dan 1,2 miljoen euro aan schade geleden. Bijna een derde (30%) van de organisaties meldt dat de schade door e-mailaanvallen het afgelopen jaar aanzienlijk is toegenomen.
Een onderzoek van Barracuda Networks laat zien dat een aanval op e-mailbeveiliging grote gevolgen kan hebben. IT-professionals van bedrijven met 100 tot 2.500 werknemers in verschillende landen zijn hiervoor ondervraagd. In de Benelux werd reputatieschade (46%), directe financiële schade (44%) en verlies van productiviteit (43%) het meest genoemd als gevolgen van zo'n aanval.
E-mail-aanvallen hebben grote gevolgen voor bedrijven
Er zijn grote verschillen tussen verschillende soorten bedrijven over de hele wereld. Bijvoorbeeld, bedrijven die financiële diensten aanbieden verloren vooral waardevolle informatie en geld aan aanvallers (respectievelijk 59% en 51% van de slachtoffers). In de productie-industrie waren verstoringen in de bedrijfsvoering de belangrijkste problemen (53%). In de gezondheidszorg waren de kosten om systemen weer aan de praat te krijgen het grootst (44%). Het maakte niet uit hoe groot het bedrijf was of in welke sector het zich bevond, organisaties die meer dan de helft van hun werknemers op afstand lieten werken, hadden hogere risico's en kosten om te herstellen.
Ondanks veel e-mailaanvallen in de Benelux, heeft slechts 14% van de organisaties in de afgelopen 12 maanden meer geïnvesteerd in e-mailbeveiliging. Over het algemeen denkt meer dan een derde van de bedrijven in deze regio dat hun systemen en gegevens veiliger zijn dan voorheen.
Echter, 12% voelt zich minder veilig, het op één na hoogste percentage van alle onderzochte landen. De belangrijkste risico's waarop organisaties in de Benelux zich onvoldoende voorbereid voelen, zijn virussen/malware (37%), laterale phishing/interne dreigingen (31%), spam en het kapen van e-mailconversaties/vendorimitatie (beide 29%).
E-mail blijft een belangrijk doelwit voor cybercriminelen in 2023
“E-mail is een vertrouwd communicatiekanaal dat door iedereen wordt gebruikt en dat maakt het een aantrekkelijk doelwit voor cybercriminelen. We verwachten dat aanvallen via e-mail steeds geraffineerder worden, waarbij AI en geavanceerde social engineering worden ingezet voor datadiefstal of om toegang te krijgen en om securitymaatregelen te omzeilen”, zegt Alain Luxembourg, Vice President Benelux and Nordics, Barracuda “Een aanvallen via e-mail kan het startpunt zijn voor een breed scala aan cyberdreigingen, waaronder ransomware, gegevensdiefstal, spyware, cryptomining, andere malware en meer. Het is geen verrassing dat IT-teams over de hele wereld zich onvoldoende voorbereid voelen om zich te verdedigen tegen e-maildreigingen. Een groeiend bewustzijn over en inzicht in e-mailrisico's en de robuuste bescherming die nodig is om veilig te blijven, zijn de sleutel om organisaties en hun medewerkers te beschermen in 2023 en daarna.”
Vraag aan cybercrimeinfo.nl
Waarom veroorzaken bovengemiddelde e-mailaanvallen veel meer schade in de Benelux en heeft slechts 14% van de organisaties de afgelopen 12 maanden meer geïnvesteerd in e-mailbeveiliging?
Er kunnen verschillende redenen zijn waarom bovengemiddelde e-mailaanvallen meer schade veroorzaken in de Benelux en waarom slechts 14% van de organisaties de afgelopen 12 maanden meer heeft geïnvesteerd in e-mailbeveiliging. Hieronder zijn enkele mogelijke verklaringen:
-
Onvoldoende bewustzijn
In de Benelux is mogelijk een gebrek aan bewustzijn over de risico's van e-mailaanvallen en de noodzaak van e-mailbeveiliging. Als organisaties niet begrijpen hoe kwetsbaar ze zijn voor aanvallen en hoe belangrijk het is om zich te beschermen, zullen ze minder snel bereid zijn om te investeren in e-mailbeveiliging.
-
Onderinvestering in cybersecurity
Het kan zijn dat organisaties in de Benelux minder investeren in cybersecurity in het algemeen, waaronder e-mailbeveiliging. Dit kan te wijten zijn aan verschillende factoren, zoals beperkte middelen, onvoldoende kennis of onderschatting van het belang van cybersecurity.
-
Effectiviteit van bestaande beveiligingsmaatregelen
Organisaties die al e-mailbeveiligingsmaatregelen hebben geïmplementeerd, kunnen het gevoel hebben dat ze voldoende beschermd zijn en daarom niet de noodzaak zien om meer te investeren in e-mailbeveiliging. Als de bestaande beveiligingsmaatregelen echter niet effectief genoeg zijn, kunnen e-mailaanvallen toch succesvol zijn en aanzienlijke schade veroorzaken.
-
Toename van geavanceerde aanvallen
E-mailaanvallen worden steeds geavanceerder en moeilijker te detecteren. Aanvallers gebruiken bijvoorbeeld steeds vaker social engineering-technieken om gebruikers te misleiden en malware te verspreiden. Als organisaties niet up-to-date blijven met de nieuwste beveiligingstechnologieën en -praktijken, kunnen ze kwetsbaar zijn voor deze geavanceerde aanvallen.
Het is belangrijk dat organisaties in de Benelux en wereldwijd de noodzaak begrijpen van investeren in e-mailbeveiliging en blijven updaten om zichzelf te beschermen tegen de steeds veranderende dreigingen van e-mailaanvallen, aldus cybercrimeinfo.nl.
Bron: barracuda.com
Meer info over phishing of alle begrippen en vormen van A tot Z
Meer phishing nieuws
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.
“Neem een test af en zorg er voor dat corona maatregelen op 25-02-2022 worden versoepeld”
GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Waarom phishing nog steeds een succes formule is
De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Zouden de medewerkers van een huisartsenpraktijk op een phishing-link klikken?
Om dit te testen stuurden de studenten van de Hogeschool Saxion een phishing-mail naar 189 huisartsen organisaties in Twente. De mail werd 102 keer geopend, er werd 73 keer op een link geklikt en 29 mensen vulden hun naw-gegevens in. “Het liet ons zien dat er nog een wereld te winnen is.”
Celstraffen tot 5,5 jaar geëist tegen Cyber criminele organisatie
Tegen vijf verdachten die door middel van phishing in ieder geval dertig ouderen in 2019 en 2020 beroofden van grote geldbedragen, heeft het Openbaar Ministerie gisteren celstraffen van één tot 5,5 jaar geëist. In totaal maakten de mannen, die volgens het OM een criminele organisatie vormden, ruim zeven ton aan geld buit.
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld
Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.