In 2023 registreerde het Nationaal Cyber Security Centrum (NCSC) meer dan 10.000 meldingen van BEC-aanvallen, een stijging van 40 procent ten opzichte van het jaar daarvoor. Ook in Europees verband is sprake van een forse toename. In de eerste helft van 2024 werden meer dan 50.000 BEC-incidenten gerapporteerd, wat neerkomt op een stijging van 35 procent ten opzichte van 2023. Volgens cybersecuritybedrijf NFIR zal de dreiging in 2025 verder toenemen. NFIR roept organisaties op om preventieve maatregelen te nemen.

Verschillende aanvalsmethoden
BEC-aanvallen kunnen verschillende vormen aannemen volgens de FBI. Zo vervangen criminelen legitieme facturen door vervalste exemplaren, kapen zij e-mailaccounts via identiteitsdiefstal of doen zich voor als leidinggevenden om dringende betaalverzoeken te versturen. In sommige gevallen verkrijgen zij directe toegang tot e-mailaccounts en gebruiken zij intern vertrouwen om verdere fraude te plegen.

Adviezen voor betere beveiliging
NFIR adviseert organisaties om alert te zijn op afwijkende e-mailadressen en gebruik te maken van tweefactorauthenticatie. 'Mocht er toch onbevoegde toegang zijn tot de e-mailinfrastructuur, dan blijven vaak sporen achter, bijvoorbeeld in Microsoft 365', aldus Arwi van der Sluijs, CEO van NFIR. 'NFIR kan deze signalen opsporen en in combinatie met onze MDR-dienst tijdig waarschuwen om verdere schade te voorkomen.'

Verder raadt NFIR aan om betalingsverzoeken altijd telefonisch te verifiëren, terughoudend te zijn met het delen van gevoelige informatie per e-mail en medewerkers regelmatig te trainen in het herkennen van phishing.

Beeld: NFIR