Den Haag, 17 december 2024 – Business Email Compromise (BEC)-aanvallen zijn dit jaar sterk toegenomen en vormen een ernstige bedreiging voor bedrijven. In 2024 waren BEC-aanvallen verantwoordelijk voor 73% van alle gemelde cyberincidenten, een forse stijging ten opzichte van 44% in 2023. Uit onderzoek van Eye Security, gebaseerd op klantgegevens, blijkt een alarmerende toename van 64%. Deze trend leidt tot een aanzienlijke stijging van cyberverzekeringsclaims en premies en onderstreept de urgentie voor bedrijven om hun cybersecurity te versterken.

De Impact van BEC-aanvallen

BEC-aanvallen behoren tot de meest schadelijke vormen van cybercriminaliteit. Ze veroorzaken niet alleen directe financiële verliezen, maar leiden ook tot verstoringen in bedrijfsvoering en beschadiging van klantrelaties. Gevolgen zoals verlies van vertrouwelijke gegevens, gemanipuleerde betalingen en reputatieschade kunnen maanden of zelfs jaren doorwerken.

Uit de data van Eye Security blijkt dat vooral de sectoren transport en logistiek, detailhandel en productie, en vastgoed en bouw kwetsbaar zijn voor BEC-aanvallen. Deze sectoren zijn sterk afhankelijk van digitale platforms en complexe toeleveringsketens, waardoor ze aantrekkelijke doelwitten zijn voor cybercriminelen.

Waarom MFA Alleen Niet Voldoende Is

Een BEC-aanval is een gerichte aanval waarbij cybercriminelen zich voordoen als betrouwbare partijen om medewerkers te misleiden gevoelige informatie te delen of betalingen te doen. Deze aanvallen zijn succesvol omdat ze gebruikmaken van menselijke zwakheden en traditionele beveiligingsmaatregelen ontwijken, zoals Multi-Factor Authenticatie (MFA).

Volgens Job Kuijpers, CEO van Eye Security:

“Stel je voor: een ogenschijnlijk routinematige e-mailmelding via Microsoft Teams. Een klik. Een inlogprompt. Zonder het te beseffen opent een medewerker de deur voor aanvallers. MFA lijkt in eerste instantie een ondoordringbaar fort, maar aanvallers hebben zich aangepast. Identiteitsbeveiliging alleen is niet genoeg. Bedrijven hebben doorlopende monitoring en proactieve verdediging nodig om voorop te blijven lopen.”

Verzekeringspremies Stijgen Door Toenemende Risico’s

De cyberverzekeringsmarkt stabiliseerde in 2022 na een piek in premies in 2021, maar de huidige toename van BEC-aanvallen zet deze stabiliteit onder druk. De Duitse toezichthouder BaFin waarschuwde recent voor de uitdagingen bij het verzekeren van mkb’s tegen cyberdreigingen.

Voor mkb-bedrijven wordt het een steeds grotere uitdaging om stijgende verzekeringskosten in balans te houden met investeringen in cybersecurity. Volgens een onderzoek van Munich Re in 2024 worden uitgebreide cyberverzekeringsoplossingen steeds belangrijker om risico’s te beperken.

Arjan Halma, Managing Director van Eye Underwriting, benadrukt:

“Verzekeringen zijn meer dan een vangnet – het is een barometer van risico. Om premies effectief te beheren, moeten bedrijven aantonen dat ze voorbereid zijn op moderne dreigingen. Dit betekent investeren in monitoring en incidentrespons, en niet alleen voldoen aan compliance.”

Hoe Bedrijven Zich Kunnen Beschermen

Met de verwachting dat het aantal BEC-aanvallen in 2025 verder zal stijgen, is het essentieel dat bedrijven proactieve stappen nemen om zichzelf te beschermen. Investeren in:

• Continue monitoring van e-mailverkeer
• Geavanceerde detectiesystemen
• Snelle incidentrespons

Deze maatregelen verminderen niet alleen de risico's, maar versterken ook de reputatie van bedrijven als betrouwbare partners in een verbonden economie.

Over Eye Security

Eye Security biedt innovatieve oplossingen om bedrijven te beschermen tegen cyberdreigingen. Met geavanceerde monitoring, detectie en responsdiensten helpt Eye Security organisaties veerkrachtig te blijven in een wereld waarin cybercriminaliteit steeds complexer wordt.

Voor meer informatie, bezoek: www.eyesecurity.com.

bron: www.eye.security